På WWDC 2019 tillkännagav Apple en mycket berömd funktion: 'Logga in med Apple' , vilket gör att vi kan logga in på iOS 13 och macOS Catalina i tredjepartsapplikationer och vissa webbplatser på ett mycket säkrare sätt utan att behöva ge våra uppgifter som e-post som används i slutet för att skicka skräppost. Det här sättet att logga in på liknar 'Logga in med Facebook/Google' men mycket säkrare i teorin.
Vi säger att det är säkrare 'i teorin' eftersom en organisation i dag har ifrågasatt denna funktion, specifikt pga OpenID Foundation (ODIF) , en ideell organisation vars medlemmar inkluderar teknikföretag lika viktiga som Google, Microsoft, PayPal...
'Logga in med Apple' skulle introducera implementeringsproblem
Apples mjukvaruchef Craig Federeghi har fått ett brev, vad kan du läsa här , av denna organisation var i första hand berömmer Cupertino-företaget för att utveckla detta inloggningsalternativ som använder ett standardiserat säkerhetsprotokoll som delas av många plattformar, OpenID Connect. Tack vare detta system kommer du att kunna logga in utan att behöva begära data som lösenord eller användare, vilket i slutändan är lite kaos att hantera när du arbetar med många plattformar där vi ombeds om liknande data dagligen .
Men allt är inte rosenrött, eftersom denna organisation har detaljerat det OpenID Connect och 'Logga in med Apple' har skillnader som kan äventyra säkerheten av användarna. Vi minns att OpenID Connect är protokollet som används av 'Logga in med Facebook' och 'Logga in med Google', men Apple har velat differentiera sig lite för att inte ha ett identiskt system med dessa företag.
Att vara differentierad har fått experter att bli oroade över att det finns en skillnad mellan OpenID Connect och 'Logga in med Apple' antalet webbplatser där det kan användas minskas r samt öka arbetsbelastningen för utvecklare som kommer att behöva implementera OpenID Connect och Apple-varianten.
För att undvika dessa problem och göra det enklare att integrera i alla webbplatser och även spara utvecklarnas arbete, uppmanas Apple att arbeta direkt med OpenID Foundation integreras i sina medlemmar tillsammans med Google eller Microsoft. Genom att gå med i dem kunde de använda alla OpenID-certifieringstester och på så sätt förbättra kompatibiliteten med tredjepartswebbplatser.
Vi har ingen aning om om vi inom den senaste framtiden kommer att se 'Logga in med Apple' i applikationer bredvid 'Logga in med Google/Facebook', även om företaget försvarar att utvecklare måste rymma alla tillgängliga inloggningssystem.
Apple kan vara ganska ovilliga att gå med i denna stiftelse eftersom de föredrar att arbeta självständigt men det kan vara att implementera den här funktionen som avsevärt förbättrar vår säkerhet och integritet på tredje parts webbplatser.
