Sa WWDC 2019 inihayag ng Apple ang isang mataas na pinuri na tampok: 'Mag-sign in gamit ang Apple' , na magbibigay-daan sa aming mag-log in sa iOS 13 at macOS Catalina sa mga third-party na application at ilang website sa mas secure na paraan nang hindi kinakailangang ibigay ang aming data tulad ng email na ginagamit sa dulo upang magpadala ng spam. Ang paraan ng pag-log in ay katulad ng 'Mag-login gamit ang Facebook/Google' ngunit mas secure sa teorya.
Sinasabi namin na ito ay mas ligtas 'sa teorya' dahil ngayon kinuwestiyon ng isang organisasyon ang tungkuling ito, partikular na dahil sa OpenID Foundation (ODIF) , isang non-profit na organisasyon na ang mga miyembro ay kinabibilangan ng mga kumpanya ng teknolohiya na kasinghalaga ng Google, Microsoft, PayPal...
Ang 'Mag-sign in gamit ang Apple' ay magpapasimula ng mga isyu sa pagpapatupad
Nakatanggap ng liham ang pinuno ng software ng Apple na si Craig Federeghi, ano ang mababasa mo dito , ng organisasyong ito kung saan sa unang lugar papuri sa kumpanyang Cupertino para sa pagbuo ng opsyon sa pag-login na ito na gumagamit ng standardized security protocol na ibinabahagi ng maraming platform, OpenID Connect. Salamat sa system na ito, magagawa mong mag-log in nang hindi kinakailangang humiling ng data tulad ng mga password o user, na sa huli ay medyo kaguluhan na dapat pamahalaan kapag nagtatrabaho sa maraming platform kung saan hinihiling sa amin ang mga katulad na data araw-araw. .
Ngunit hindi lahat ay malarosas, dahil ang organisasyong ito ay nagdetalye niyan Ang OpenID Connect at 'Mag-sign in gamit ang Apple' ay may mga pagkakaiba na maaaring maglagay sa panganib sa seguridad ng mga gumagamit. Naaalala namin na ang OpenID Connect ay ang protocol na ginagamit ng 'Mag-sign in gamit ang Facebook' at 'Mag-sign in gamit ang Google', ngunit nais ng Apple na bahagyang ibahin ang sarili nito upang hindi magkaroon ng kaparehong sistema sa mga kumpanyang ito.
Ang pagiging naiiba ay nagdulot ng pagkaalarma sa mga eksperto na nagsasabi na mayroong pagkakaiba sa pagitan ng OpenID Connect at 'Mag-sign in gamit ang Apple' nababawasan ang bilang ng mga website kung saan ito magagamit r pati na rin ang pagtaas ng workload para sa mga developer na kakailanganing ipatupad ang OpenID Connect at ang variant ng Apple.
Upang maiwasan ang mga problemang ito at gawing mas madaling sistema ang pagsasama sa lahat ng mga website at i-save din ang trabaho ng mga developer, hinihiling ang Apple na direktang makipagtulungan sa OpenID Foundation pagsasama sa mga miyembro nito kasama ng Google o Microsoft. Sa pamamagitan ng pagsali sa kanila, magagamit nila ang lahat ng mga pagsubok sa sertipikasyon ng OpenID, sa gayo'y pinapabuti ang pagiging tugma sa mga website ng third-party.
Wala kaming ideya kung sa kamakailang hinaharap makikita namin ang 'Mag-sign in gamit ang Apple' sa mga application sa tabi ng 'Mag-sign in gamit ang Google/Facebook', bagama't ipinagtatanggol ng kumpanya na dapat tanggapin ng mga developer ang lahat ng available na system sa pag-sign-in.
Maaaring nag-aatubili ang Apple na sumali sa foundation na ito dahil mas gusto nitong magtrabaho nang nakapag-iisa ngunit maaaring ipatupad ang feature na ito na lubos na nagpapahusay sa aming seguridad at privacy sa mga third party na site.
