OpenID Foundation har åpent stilt spørsmål ved Logg inn med Apple, en ny funksjon i iOS 13 og macOS Catalina 10.15 som gjør det mulig for kunder å logge seg på nettsteder og apper ved å bruke deres Apple ID-konto uten å røpe personlige detaljer, for eksempel navn eller e-postadresser.
Det gjør at brukere av iPhone, iPad og Mac kan logge på apper og nettsteder med deres Apple ID.
Brukerne blir autentisert med Face ID eller Touch ID, mens de skjuler sin virkelige e-postadresse ved å gi Apple en unik, tilfeldig opprettet iCloud-e-postadresse bare for den ene appen eller tjenesten. Dessuten tildeles hver utvikler sin egen unike e-postadresse, noe som betyr at du kan slutte å motta uønskede e-poster fra alle appene og nettstedene deres med noen få trykk.
Den ideelle organisasjonen har skrevet et åpent brev til Apples programvareingeniørsjef Craig Federighi for å advare om at selv om systemet ikke sender noen personlig informasjon til app- og nettstedutviklere, kan implementeringen av dem sette brukerens personvern og sikkerhet i fare.
Det nåværende settet med forskjeller mellom OpenID Connect og Logg inn med Apple reduserer stedene der brukerne kan bruke Logg på med Apple og utsetter dem for større sikkerhets- og personvernrisikoer. Det legger også en unødvendig belastning for utviklere av både OpenID Connect og Logg inn med Apple. Ved å lukke de nåværende hullene, vil Apple være interoperabel med allment tilgjengelig OpenID Connect Relying Party-programvare.
Logg på med Apple bruker OpenID Connect som en underliggende teknologi, men den ideelle organisasjonen presser nå iPhone-produsenten til å ta i bruk OpenID Connect i stedet, en "moderne, allment vedtatt identitetsprotokoll bygget på OAuth 2.0 som muliggjør pålogging fra tredjeparter til apper.
Organisasjonen sier at Apple vil være lurt å ta opp forskjellene mellom de to påloggingssystemene. De har også invitert Apple til å bli medlem av OpenID Foundation. OpenIDs medlemmer inkluderer Google, Microsoft, PayPal og andre.
Logg på med Apple ble introdusert i løpet av 3. juni WWDC-keynote.
Her er Apples beskrivelse av den kommende funksjonen.
Apple introduserer en ny, mer privat måte å enkelt og raskt logge på apper og nettsteder. I stedet for å bruke en sosial konto eller fylle ut skjemaer, bekrefte e-postadresser eller velge passord, kan kundene ganske enkelt bruke sin Apple ID for å autentisere, og Apple vil beskytte brukernes personvern ved å gi utviklere en unik tilfeldig ID.
Selv i tilfeller hvor utviklere velger å be om navn og e-postadresse, har brukere muligheten til å holde e-postadressen deres privat og dele en unik tilfeldig e-postadresse i stedet. Innlogging med Apple gjør det enkelt for brukere å autentisere med Face ID eller Touch ID og har to-faktor autentisering innebygd for et ekstra lag med sikkerhet. Apple bruker ikke Pålogging med Apple for å profilere brukere eller deres aktivitet i apper.
Utviklere har reagert entusiastisk på Logg inn med Apple, men noen er lite fornøyd med de offisielle reglene fordi de forbyr å legge inn sosiale påloggingsknapper for Twitter, Google eller Facebook uten også å ha en pålogging med Apple-knappen som et alternativ.
Apples retningslinjer for menneskelig grensesnitt krever at Apples knapp plasseres over alle andre påloggingsknapper. "Vis en pålogging med en Apple-knapp på en tydelig måte", lyder et utdrag fra oppdateringsretningslinjene. "Lag en pålogging med Apple-knappen i samme størrelse som andre påloggingsknapper, og unngå å få folk til å rulle for å se knappen."
Overraskende roste Googles produktstyringsdirektør Apple sin nye påloggingsknapp som et flott skritt i riktig retning, selv om den konkurrerer med Googles egen påloggingsknapp.
Jeg tror ærlig talt at denne teknologien vil være bedre for internett og vil gjøre folk mye, mye tryggere. Selv om de klikker på konkurrentknappen når de logger seg på nettsteder, er det fremdeles mye bedre enn å skrive inn et tilpasset brukernavn og passord, eller mer vanlig, et resirkulert brukernavn og passord.
Federighi sa Innlogging med Apple vil være "en enkel måte å logge på uten å spore."
