L’inserimento della password HIN è necessario se si apre un’applicazione protetta da HIN, ad esempio l’elenco dei partecipanti HIN. Ciò vale anche nel caso in cui sia già stato effettuato l’accesso a un’applicazione protetta da HIN e si desidera accedere a un’altra applicazione. Si tratta di un meccanismo di sicurezza: se l’utente è collegato a un’applicazione per più di 15 minuti, tale meccanismo entra in azione per scongiurare un abuso, da parte di terzi, della sessione aperta. Si tratta di una novità, poiché HIN è passata a CRAM (Challenge Response Authentication Mechanism) per quanto riguarda il metodo di autenticazione del client HIN aumentando ulteriormente la sicurezza dello spazio affidabile HIN.
A proposito: alcuni fornitori di applicazioni protette da HIN stanno già lavorando a una relativa conversione in tal senso che renderà nuovamente possibile l’accesso tramite autenticazione una tantum. Chiediamo un po’ di pazienza per tale passaggio.
