Auf der WWDC 2019 kündigte Apple ein hochgelobtes Feature an: „Mit Apple anmelden“ , wodurch wir uns in Anwendungen von Drittanbietern und einigen Websites viel sicherer bei iOS 13 und macOS Catalina anmelden können ohne unsere Daten wie E-Mail angeben zu müssen die am Ende zum Versenden von Spam verwendet wird. Diese Art der Anmeldung ist ähnlich wie „Anmeldung mit Facebook/Google“, aber theoretisch viel sicherer.
Wir sagen, dass es 'theoretisch' sicherer ist, weil heute eine Organisation diese Funktion in Frage gestellt hat, insbesondere wegen OpenID Foundation (ODIF) , eine gemeinnützige Organisation, zu deren Mitgliedern so wichtige Technologieunternehmen wie Google, Microsoft, PayPal...
„Mit Apple anmelden“ würde Implementierungsprobleme mit sich bringen
Apple-Software-Chef Craig Federeghi hat einen Brief erhalten, was kann man hier lesen , dieser Organisation, wo an erster Stelle lobt die Firma Cupertino für die Entwicklung dieser Anmeldeoption, die ein standardisiertes Sicherheitsprotokoll verwendet, das von vielen Plattformen, OpenID Connect, verwendet wird. Dank dieses Systems können Sie sich anmelden, ohne Daten wie Passwörter oder Benutzer anfordern zu müssen, was letztendlich ein bisschen Chaos bedeutet, wenn Sie mit zahlreichen Plattformen arbeiten, auf denen wir täglich nach ähnlichen Daten gefragt werden .
Aber nicht alles ist rosig, da diese Organisation das detailliert beschrieben hat OpenID Connect und „Mit Apple anmelden“ weisen Unterschiede auf, die die Sicherheit gefährden könnten der Benutzer. Wir erinnern uns, dass OpenID Connect das Protokoll ist, das von „Sign in with Facebook“ und „Sign in with Google“ verwendet wird, aber Apple wollte sich etwas differenzieren, um kein identisches System mit diesen Unternehmen zu haben.
Die Differenzierung hat Experten alarmiert und erklärt, dass es einen Unterschied zwischen OpenID Connect und „Sign in with Apple“ gibt. die Anzahl der Websites, auf denen es verwendet werden kann, wird reduziert r sowie die Erhöhung der Arbeitsbelastung für Entwickler, die OpenID Connect und die Apple-Variante implementieren müssen.
Um diese Probleme zu vermeiden und das System einfacher in alle Websites zu integrieren und auch Entwicklern Arbeit zu ersparen, wird Apple gebeten, direkt mit der OpenID Foundation zusammenzuarbeiten Integration in seine Mitglieder neben Google oder Microsoft. Durch den Beitritt konnten sie alle OpenID-Zertifizierungstests nutzen und so die Kompatibilität mit Websites von Drittanbietern verbessern.
Wir haben keine Ahnung, ob wir in naher Zukunft „Mit Apple anmelden“ in Anwendungen neben „Mit Google/Facebook anmelden“ sehen werden, obwohl das Unternehmen verteidigt, dass Entwickler alle verfügbaren Anmeldesysteme berücksichtigen müssen.
Apple zögert möglicherweise, dieser Stiftung beizutreten, da es bevorzugt, unabhängig zu arbeiten, aber es kann sein, dass die Implementierung dieser Funktion unsere Sicherheit und Privatsphäre auf Websites von Drittanbietern erheblich verbessert.
