En la WWDC 2019 a principios de este mes, Apple Anunciado Iniciar sesión con Apple, una nueva función de inicio de sesión centrada en la privacidad que permitirá a los usuarios de macOS Catalina e iOS 13 iniciar sesión en aplicaciones y sitios web de terceros utilizando su ID de apple .
La función ha sido bien recibida como una alternativa más segura a los servicios de inicio de sesión similares ofrecidos por Facebook, Google y Twitter, ya que autentica al usuario con Face ID o Touch ID, y no envía información personal a los desarrolladores de aplicaciones y sitios web. .
Sin embargo, la implementación de Sign In with Apple ahora ha sido cuestionada por OpenID Foundation (OIDF), una organización sin fines de lucro cuyos miembros incluyen a Google, Microsoft, PayPal y otros.
En un carta abierta Para el jefe de software de Apple, Craig Federighi, la fundación elogió la función de autenticación de Apple por haber `` adoptado en gran medida '' OpenID Connect, un protocolo estandarizado utilizado por muchas plataformas de inicio de sesión existentes que permite a los desarrolladores autenticar a los usuarios en sitios web y aplicaciones sin que tengan que usar contraseñas separadas.
Sin embargo, advirtió que persisten varias diferencias entre OpenID Connect y Sign In with Apple que podrían poner en peligro la seguridad y la privacidad de los usuarios.
El conjunto actual de diferencias entre OpenID Connect y Sign In with Apple reduce los lugares donde los usuarios pueden usar Sign In with Apple y los expone a mayores riesgos de seguridad y privacidad. También supone una carga innecesaria para los desarrolladores de OpenID Connect y Sign In with Apple. Al cerrar las brechas actuales, Apple sería interoperable con el software OpenID Connect Relying Party, ampliamente disponible.
Para remediar la situación, la fundación le pidió a Apple que abordara las diferencias entre Sign In with Apple y OpenID Connect, que se han registrado en un documento gestionado por el equipo de certificación OIDF .
También invitó a la empresa a utilizar el conjunto de pruebas de certificación de OpenID para mejorar la interoperabilidad de las dos plataformas, declarar públicamente su compatibilidad y unirse a la Fundación OpenID.
Poco después de presentar Iniciar sesión con Apple, el gigante tecnológico dijo a los desarrolladores que si una aplicación permite a los usuarios iniciar sesión con sus inicios de sesión de Facebook o Google, entonces también debe proporcionar una opción alternativa de Iniciar sesión con Apple .
Luego, la compañía levantó algunas cejas cuando se supo que sus Pautas de Interfaz Humana actualizadas pedían a los desarrolladores de aplicaciones que colocaran su función de autenticación por encima de otras opciones de inicio de sesión de terceros rivales dondequiera que aparecieran.
(¡Gracias, Jonathan!)
Etiquetas: privacidad de Apple, Iniciar sesión con la guía de Apple
Entradas Populares