Allo stato attuale attivando la doppia autenticazione smetterebbero di funzionare tutti i sistemi di invio della busta (e non solo) che utilizzano il protocollo SMTP. Quindi sia i client di posta, nessuno escluso, che i sistemi di invio diretto; in pratica tutti i gestionali e redattori “evoluti”. Aruba al momento fornisce la possibilità di creare una password ad hoc della durata di 3 mesi (quindi assai scomodo), degli altri provider nulla si sa. La questione è che dovrebbero essere appunto i fornitori delle PEC a mettere a disposizione un sistema alternativo. Ora la password ad hoc è assai farraginosa e complicata da gestire per l’utente. Esiste già un sistema più evoluto, che è quello utilizzato ad esempio da Gmail, Linkedyn e molti altri, che si chiama OAuth 2.0, ovvero un protocollo che consente alle applicazioni di accedere alle risorse protette di un servizio per conto dell’utente e che potrebbe risolvere facilmente il problema. La questione è che non è di semplice attuazione per i fornitori e quindi non se ne fa cenno. Tutto ciò per dire di NON ATTIVARE L’AUTENTICAZIONE A DUE FATTORI, almeno finché non ci saranno novità in tal senso