Fundaţia OpenID acuză Sign In with Apple că nu ar fi bine securizat, în încercarea de a atrage Apple în organizaţia sa

Apple a prezentat Sign In with Apple, noua metodă de autentificare securizată pe platformele sale, în cadrul conferinţei de la WWDC, spunând că este mult mai sigură decât alternativele Google şi Facebook şi că nu va colecta date despre utilizatori în această manieră. Se pare însă că această metodă de autentificare este bazată pe platforma OpenID, iar acum Fundaţia OpenID spune că metoda Apple ar putea să nu fie atât de sigură pe cât ne-am aştepta, întrucât nu foloseşte întregul standard.

Nat Sakimura, chariman al OpenID Foundation, a dezvăluit într-o scrisoare deschisă către Craig Federighi, SVP al Dezvoltării Software în cadrul Apple, că Sign In with Apple ar putea expune utilizatorii la riscuri de securitate şi intimitate noi, în ciuda intenţiei de a face acest nou standard unul foarte bine securizat. Fără să detalieze şi oferind doar un link către diferenţele dintre cele două platforme, acesta spune că Sign In with Apple ar trebui să folosească întregul set de parametri setaţi de OpenID Foundation.

Ceea ce încearcă Sakimura să facă este să convingă Apple să asigure interoperabilitate între Sign In with Apple şi OpenID, pentru a asigura compatibilitate cu toate serviciile care folosesc deja standardul Fundaţiei. Astfel, dezvoltatorii software nu vor mai trebui să lucreze la implementarea codului Apple în aplicaţiile lor, putând folosi deja codul existent „OpenID Connect Relying Party”. Mai mult, Apple ar putea primi certificare OpenID Foundation.

OpenID este un standard deschis de autentificare securizată online, bazat la rândul său pe protocolul OAuth 2.0. Open ID Foundation este o organizaţie la care au aderat şi alte companii de tehnologie care folosesc standardul precum Google, Microsoft, PayPal, Facebook şi Twitter. În cazul în care Apple ar primi certificare OpenID şi s-ar alătura Fundaţiei, sistemul său de autentificare ar fi considerat la fel de sigur precum cele deja implementate de companiile membre.

Având însă în vedere faptul că Apple doreşte în mod explicit să se poziţioneze opus faţă de Facebook şi Google la nivel de autentificare, sunt slabe şanse ca această scrisoare deschisă să ducă la schimbări majore în modul în care Sign In with Apple va funcţiona. În acelaşi timp, Apple este o companie recunoscută pentru controlul pe care îl are asupra platformelor sale. Adoptarea completă unui standard pe care nu îl poate schimba după necesităţi nu pare a fi ceva ce compania îşi doreşte.

Sign In with Apple va debuta în toamna acestui an, simultan cu noile versiuni ale sistemelor de operare iOS 13, iPad OS şi macOS Catalina. Toţi dezvoltatorii de aplicaţii care permit autentificarea printr-un cont Google sau Facebook în aplicaţiile lor din AppStore vor fi obligaţi să ofere ca alternativă Sign In with Apple. Această metodă de autentificare va genera un e-mail virtual pentru fiecare aplicaţie în parte şi nu va urmări activitatea utilizatorilor în aplicaţie sau pe alte site-uri de pe internet. De asemenea, utilizatorii pot controla simplu ce informaţii oferă aplicaţiei, precum numele, prenumele, e-mail-ul sau alte detalii şi pot opri accesul la acestea individual, dar pot şi bloca e-mail-urile pe care acestea le trimit prin simpla inchidere a mail-ului virtual realizat de Apple.