Negli ultimi mesi, i tentativi di frode informatica ai danni degli utenti dei servizi digitali della Pubblica Amministrazione sono cresciuti in maniera preoccupante. In risposta a questo scenario, NoiPA ha introdotto un importante aggiornamento alla propria infrastruttura di autenticazione, con l’obiettivo di rafforzare la sicurezza degli accessi all’Area personale del portale. Il nuovo sistema si fonda su un principio semplice quanto efficace: monitorare e controllare il metodo di accesso utilizzato dagli utenti per garantire che non vi siano anomalie nei Login.
Con l’introduzione di nuovi controlli supplementari tramite SPID e CNS, l’accesso all’Area personale diventa non solo più sicuro, ma anche più trasparente per l’utente. In questo articolo approfondiamo i dettagli dell’aggiornamento, le novità introdotte, e cosa cambia nella pratica per tutti gli utenti registrati a NoiPA.
Negli ultimi anni, l’aumento della digitalizzazione ha portato enormi benefici in termini di accesso ai servizi pubblici. Tuttavia, questa trasformazione ha anche aumentato il rischio di attacchi informatici, in particolare tramite furto di identità digitale e duplicazione dello SPID. Le autorità segnalano un aumento significativo di frodi legate all’uso improprio delle credenziali SPID, con accessi non autorizzati alle aree riservate degli utenti.
NoiPA, in quanto piattaforma dedicata alla gestione degli stipendi e dei servizi del personale della Pubblica Amministrazione, custodisce dati altamente sensibili. Per questo motivo ha deciso di rafforzare il proprio sistema di autenticazione, introducendo una misura di sicurezza comportamentale che registra e riconosce il metodo abituale di accesso di ogni utente.
Il nuovo meccanismo di sicurezza si basa su un principio di riconoscimento comportamentale: quando un utente accede all’Area personale per la prima volta con SPID o CNS, il sistema registra il tipo di credenziale utilizzata e lo considera come metodo “abituale”.
Nei successivi accessi, se viene utilizzato lo stesso sistema di autenticazione, l’accesso sarà immediato. Tuttavia, nel caso in cui l’utente dovesse tentare l’accesso con un sistema di autenticazione diverso da quello abituale (es. passaggio da SPID a CNS o viceversa), verrà attivato un controllo aggiuntivo:
Questo meccanismo di verifica si applica anche agli utenti che accedono per la prima volta al portale: anche in questo caso, il sistema richiederà un controllo OTP per validare l’identità e registrare il metodo di accesso iniziale.
Dal punto di vista pratico, l’esperienza utente viene leggermente modificata solo in specifiche situazioni. Ecco le principali novità:
Questa misura, sebbene aggiunga un passaggio in più nei casi di cambio del metodo di autenticazione, è stata introdotta per proteggere gli utenti da accessi non autorizzati, rendendo praticamente inutile il furto di credenziali SPID o CNS se non accompagnato da un accesso al proprio indirizzo e-mail personale.
La finalità principale dell’aggiornamento è quella di mitigare il rischio di furto di identità digitale, un fenomeno in crescita che colpisce indistintamente cittadini e dipendenti pubblici. Con la possibilità di accedere a dati sensibili come informazioni fiscali, documenti stipendiali e dati personali, il profilo NoiPA è un obiettivo ambito dai criminali informatici.
Grazie a questa nuova procedura:
Gli utenti sono dunque direttamente coinvolti nel processo di protezione, in quanto dovranno autorizzare personalmente ogni variazione nel sistema di autenticazione.
Per massimizzare l’efficacia delle nuove misure, NoiPA invita tutti gli utenti a:
Per ogni dubbio o problema con l’autenticazione, è disponibile sul sito NoiPA una pagina dedicata alle modalità di accesso, oltre all’assistenza tecnica tramite ticket o contatto diretto.