Apple julkisti WWDC 2019 -tapahtumassa erittäin kiitetyn ominaisuuden: 'Kirjaudu sisään Applella' , jonka avulla voimme kirjautua sisään iOS 13:een ja macOS Catalinaan kolmannen osapuolen sovelluksissa ja joillekin verkkosivustoille paljon turvallisemmalla tavalla ilman, että sinun on luovutettava tietojamme, kuten sähköposti jota käytetään lopussa roskapostin lähettämiseen. Tämä sisäänkirjautumistapa on samanlainen kuin 'Kirjaudu sisään Facebookilla/Googlella', mutta teoriassa paljon turvallisempi.
Sanomme, että se on 'teoriassa' turvallisempaa, koska nykyään organisaatio on kyseenalaistanut tämän toiminnon, erityisesti siksi OpenID Foundation (ODIF) , voittoa tavoittelematon järjestö, jonka jäseninä on yhtä tärkeitä teknologiayrityksiä kuin Google, Microsoft, PayPal...
'Kirjaudu sisään Applen kanssa' aiheuttaisi käyttöönottoongelmia
Applen ohjelmistopäällikkö Craig Federeghi on saanut kirjeen, mitä täältä voi lukea , tämän organisaation missä ensinnäkin kehuu Cupertino-yritystä Tämän kirjautumisvaihtoehdon kehittämiseen, joka käyttää standardisoitua suojausprotokollaa, jota monet alustat jakavat, OpenID Connect. Tämän järjestelmän ansiosta voit kirjautua sisään ilman, että sinun tarvitsee pyytää tietoja, kuten salasanoja tai käyttäjiä, mikä on loppujen lopuksi hieman kaaosta hallita työskennellessäsi useiden alustojen kanssa, joissa meiltä kysytään samanlaisia tietoja päivittäin. .
Mutta kaikki ei ole ruusuista, koska tämä järjestö on kertonut sen yksityiskohtaisesti OpenID Connectissa ja 'Kirjaudu sisään Applella' on eroja, jotka voivat vaarantaa turvallisuuden käyttäjistä. Muistamme, että OpenID Connect on protokolla, jota käyttävät 'Kirjaudu sisään Facebookilla' ja 'Kirjaudu sisään Googlella', mutta Apple on halunnut hieman erottua, jotta niillä ei olisi identtistä järjestelmää näiden yritysten kanssa.
Erilaistuminen on saanut asiantuntijat hämmentyneiksi toteamalla, että OpenID Connectin ja 'Sign in with Apple' välillä on ero. Internet-sivustojen määrää, joilla sitä voidaan käyttää, vähennetään r sekä lisäämällä niiden kehittäjien työtaakkaa, joiden on otettava käyttöön OpenID Connect ja Apple-versio.
Näiden ongelmien välttämiseksi ja järjestelmän integroinnin helpottamiseksi kaikille verkkosivustoille sekä kehittäjien työn säästämiseksi Applea pyydetään työskentelemään suoraan OpenID Foundationin kanssa. integroitumalla jäseniinsä Googlen tai Microsoftin rinnalla. Heihin liittymällä he voivat käyttää kaikkia OpenID-sertifiointitestejä, mikä parantaa yhteensopivuutta kolmansien osapuolien verkkosivustojen kanssa.
Meillä ei ole aavistustakaan, näemmekö lähitulevaisuudessa 'Kirjaudu sisään Applella' sovelluksissa 'Kirjaudu sisään Google/Facebook' -kohdan vieressä, vaikka yritys puolustaa, että kehittäjien on otettava huomioon kaikki saatavilla olevat kirjautumisjärjestelmät.
Apple saattaa olla melko vastahakoinen liittymään tähän säätiöön, koska se haluaa työskennellä itsenäisesti, mutta se saattaa olla tämän ominaisuuden käyttöönotto, joka parantaa huomattavasti turvallisuuttamme ja yksityisyyttämme kolmansien osapuolien sivustoilla.
