De OpenID Foundation heeft openlijk vragen gesteld over Aanmelding bij Apple, een nieuwe functie in iOS 13 en macOS Catalina 10.15 waarmee klanten zich met hun Apple ID-account kunnen aanmelden bij websites en apps zonder persoonlijke gegevens, zoals hun namen of e-mailadressen, vrij te geven..
Hiermee kunnen iPhone-, iPad- en Mac-gebruikers zich aanmelden bij apps en websites met hun Apple ID.
De gebruikers worden geverifieerd met Face ID of Touch ID terwijl ze hun echte e-mailadres verbergen door Apple een uniek, willekeurig aangemaakt iCloud-e-mailadres te laten geven, alleen voor die ene app of service. Bovendien krijgt elke ontwikkelaar zijn eigen unieke e-mailadres toegewezen, wat betekent dat u met een paar tikken kunt stoppen met het ontvangen van ongewenste e-mails van al hun apps en websites..
De non-profit organisatie heeft een open brief geschreven aan Craig Federighi, de hoofd van de software engineering van Apple, om te waarschuwen dat hoewel het systeem geen persoonlijke informatie naar app- en website-ontwikkelaars stuurt, de implementatie ervan de privacy en veiligheid van gebruikers in gevaar kan brengen.
De huidige reeks verschillen tussen OpenID Connect en Aanmelden met Apple verkleint de plaatsen waar gebruikers Aanmelden met Apple kunnen gebruiken en stelt hen bloot aan grotere beveiligings- en privacyrisico's. Het legt ook een onnodige last op ontwikkelaars van zowel OpenID Connect als Sign In met Apple. Door de huidige hiaten te dichten, zou Apple interoperabel zijn met de algemeen beschikbare OpenID Connect Relying Party-software.
Aanmelden met Apple maakt gebruik van OpenID Connect als onderliggende technologie, maar de non-profitorganisatie dringt er nu bij de iPhone-maker op aan om OpenID Connect te gebruiken, een 'modern, breed geaccepteerd identiteitsprotocol gebouwd op OAuth 2.0 waarmee externe apps kunnen inloggen bij apps.
De organisatie zegt dat Apple verstandig zou zijn om de verschillen tussen de twee inlogsystemen aan te pakken. Ze hebben ook Apple uitgenodigd om lid te worden van de OpenID Foundation. De leden van OpenID zijn Google, Microsoft, PayPal en anderen.
Aanmelden met Apple is geïntroduceerd tijdens de 3 juni WWDC-keynote.
Hier is de beschrijving van Apple van de komende functie.
Apple introduceert een nieuwe, meer private manier om eenvoudig en snel in te loggen bij apps en websites. In plaats van een sociaal account te gebruiken of formulieren in te vullen, e-mailadressen te verifiëren of wachtwoorden te kiezen, kunnen klanten eenvoudig hun Apple ID gebruiken om te verifiëren en Apple zal de privacy van gebruikers beschermen door ontwikkelaars een unieke willekeurige ID te geven.
Zelfs in gevallen waarin ontwikkelaars ervoor kiezen om een naam en e-mailadres te vragen, kunnen gebruikers hun e-mailadres privé houden en in plaats daarvan een uniek willekeurig e-mailadres delen. Aanmelden bij Apple maakt het eenvoudig voor gebruikers om te authenticeren met Face ID of Touch ID en heeft tweefactorauthenticatie ingebouwd voor een extra beveiligingslaag. Apple gebruikt Aanmelding bij Apple niet om gebruikers of hun activiteit in apps te profileren.
Ontwikkelaars hebben enthousiast gereageerd op Aanmelden met Apple, maar sommige zijn niet tevreden met de officiële regels omdat ze het insluiten van sociale inlogknoppen voor Twitter, Google of Facebook verbieden zonder ook een inlogknop met Apple te bieden als alternatief.
De richtlijnen voor menselijke interface van Apple schrijven voor dat de knop van Apple boven alle andere inlogknoppen moet worden geplaatst. "Toon een aanmelding met Apple-knop", leest een fragment uit de updaterichtlijnen. "Maak een Aanmelding met Apple-knop even groot als andere aanmeldknoppen en zorg ervoor dat mensen niet scrollen om de knop te zien."
Verrassend genoeg prees de productmanager van Google publiekelijk de nieuwe inlogknop van Apple als een grote stap in de goede richting, ook al concurreert deze met de eigen inlogknop van Google.
Ik denk echt dat deze technologie beter zal zijn voor internet en mensen veel, veel veiliger zal maken. Zelfs als ze op onze concurrenten klikken wanneer ze inloggen op sites, is dat nog steeds veel beter dan het invoeren van een op maat gemaakte gebruikersnaam en wachtwoord, of vaker, een gerecyclede gebruikersnaam en wachtwoord.
Federighi zei dat Aanmelden met Apple "een gemakkelijke manier is om in te loggen zonder de tracking te volgen."
