Apple introduceerde Sign In with Apple tijdens de afgelopen WWDC en komt in het najaar beschikbaar. Het is een inlogmethode voor apps en diensten, waarmee je met de gegevens van je Apple ID snel ergens een account aan kan maken. Apple maakt hiervoor deels gebruik OpenID Connect, gestandaardiseerd protocol dat door veel soortgelijke systemen gebruikt wordt. Door de aanpassingen van Apple en het deels implementeren van deze standaard, brengt dit volgens de organisatie mogelijk risico’s met zich mee.
Kritiek van OpenID op Sign In with Apple
De OpenID Foundation is zoals gezegd een non-profitorganisatie. Bedrijven zoals PayPal, Microsoft en Google zijn lid van deze organisatie en maken dan ook gebruik van het OpenID Connect-protocol, dat gebaseerd is op OAuth 2.0. Het systeem zorgt ervoor inloggen via derden gestandaardiseerd is. In de open brief die de OpenID Foundation naar Craig Federighi gestuurd heeft, laten ze blijken dat ze niet helemaal tevreden zijn met de aanpak van Apple.
De verschillen tussen OpenID Connect en Sign In with Apple zorgen voor mogelijke inconsistenties tussen beide systemen. “Door de verschillen wordt het aantal plekken waar je Sign In with Apple kan gebruiken verkleind”, zo legt OpenID uit. “Het zorgt bovendien voor extra werk voor zowel de ontwikkelaars van OpenID Connect als Sign In with Apple”. Dit zijn voor OpenID de belangrijkste redenen die mogelijk zorgen voor beveiligingsrisico’s en de belangrijkste verschillen vind je hier. De organisatie stelt aan Apple voor dat zij de gaten moeten dichten, publiekelijk kenbaar moet maken dat hun methode geschikt is voor OpenID Connect en dat ze lid moeten worden van de OpenID Foundation.
Of de werking van Sign In with Apple daadwerkelijk voor beveiligingsrisico’s zorgt, is nog maar de vraag. De reden voor de open brief heeft mogelijk ook te maken met de bekendheid van de organisatie. Een grote naam als Apple aan boord zorgt voor meer naamsbekendheid en mogelijk meer gebruik van de standaard.
Het grote voordeel van Sign In with Apple is dat je zelf bepaalt welke informatie je deelt. Je kan zelfs je e-mailadres afschermen, waarna Apple een anoniem doorstuuradres voor je aanmaakt. Meer over Sign In with Apple lees je in onze tip.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Weekend kijktips: Jane, Amsterdam Centraal 24/7, The Last of Us en meer (19-04)
- Waarom je geen Apple Intelligence kan gebruiken in WhatsApp en Instagram (en andere apps) (17-04)
- Game over voor Mythic Quest: langlopende Apple TV+ serie stopt plotseling (maar met een nieuw einde) (15-04)
- Weekend kijktips: Doctor Who, Friends & Neighbors, Black Mirror en meer (12-04)
- Apple TV+ vanaf nu via Amazon Prime Video af te sluiten in Nederland (met een flinke korting) (09-04)
Sorry, maar dit is de grootste bullsh*t van 2019.
Dat ze eens iets gaan doen tegen Facebook/Instagram/Google. Dat zijn de organisaties die al je data verzamelen en doorverkopen.
Geen paniek, het is allemaal nog in beta..
Dit artikel gaat niet over het doorverkopen van data Erwin.
Ik kan me voorstellen, dat ze geheel niet blij zijn om hier werk in tet steken, wetend dat het inkomsten verlaagd.
want persoonljke data is een grote inkomsten bron voor vele sites.
Allemaal manieren om een monopoly te creëren zodat we bij Apple blijven. Want iCloud, want m’n wachtwoorden staan daar. Overstappen is dan meer rompslomp.
Al is t idee perfect want word gek van alle wachtwoordeisen.
Née joh, meen je. Het gaat er om dat ze zich druk maken over de veiligheid van Apple’s “login feature”. Facebook/Instagram/Google hebben deze al jaren.. hoor je ze nooit over.. en we weten allemaal hoe veilig die platwormen zijn.. hé🙂👍🏽. Wat een onzin en tijds verspilling.
Facebook, Instagram en Google gebruiken allemaal hun eigen systeem. Waar het hier om gaat is dat Apple iets “revolutionairs” brengt, dat deels gebruik maakt van een bestaand, goed werkend systeem, maar dat de door Apple toegepaste wijzigingenen slechts gedeeltelijke implementatie zouden zorgen voor minder veiligheid.
Wij van WC eend……..
@Erwin: Het gaat om een standaard protocol, waar Apple zoals gewoonlijk, vanaf wijkt.
Het gaat hier idd niet om het doorverkopen van data in de eerste grondslag
Het fijne van de OpenId standaard is dat je als ontwikkelaar met een simpele config aanpassing je een extra identity provider kunt aansluiten. Als Apple afwijkt van dit protocol dan werkt dat niet.