OpenID heeft kritiek op Sign In with Apple: ‘Brengt beveiligingsrisico’s met zich mee’

Apple introduceerde Sign In with Apple tijdens de afgelopen WWDC en komt in het najaar beschikbaar. Het is een inlogmethode voor apps en diensten, waarmee je met de gegevens van je Apple ID snel ergens een account aan kan maken. Apple maakt hiervoor deels gebruik OpenID Connect, gestandaardiseerd protocol dat door veel soortgelijke systemen gebruikt wordt. Door de aanpassingen van Apple en het deels implementeren van deze standaard, brengt dit volgens de organisatie mogelijk risico’s met zich mee.

Kritiek van OpenID op Sign In with Apple

De OpenID Foundation is zoals gezegd een non-profitorganisatie. Bedrijven zoals PayPal, Microsoft en Google zijn lid van deze organisatie en maken dan ook gebruik van het OpenID Connect-protocol, dat gebaseerd is op OAuth 2.0. Het systeem zorgt ervoor inloggen via derden gestandaardiseerd is. In de open brief die de OpenID Foundation naar Craig Federighi gestuurd heeft, laten ze blijken dat ze niet helemaal tevreden zijn met de aanpak van Apple.

De verschillen tussen OpenID Connect en Sign In with Apple zorgen voor mogelijke inconsistenties tussen beide systemen. “Door de verschillen wordt het aantal plekken waar je Sign In with Apple kan gebruiken verkleind”, zo legt OpenID uit. “Het zorgt bovendien voor extra werk voor zowel de ontwikkelaars van OpenID Connect als Sign In with Apple”. Dit zijn voor OpenID de belangrijkste redenen die mogelijk zorgen voor beveiligingsrisico’s en de belangrijkste verschillen vind je hier. De organisatie stelt aan Apple voor dat zij de gaten moeten dichten, publiekelijk kenbaar moet maken dat hun methode geschikt is voor OpenID Connect en dat ze lid moeten worden van de OpenID Foundation.

Of de werking van Sign In with Apple daadwerkelijk voor beveiligingsrisico’s zorgt, is nog maar de vraag. De reden voor de open brief heeft mogelijk ook te maken met de bekendheid van de organisatie. Een grote naam als Apple aan boord zorgt voor meer naamsbekendheid en mogelijk meer gebruik van de standaard.

Het grote voordeel van Sign In with Apple is dat je zelf bepaalt welke informatie je deelt. Je kan zelfs je e-mailadres afschermen, waarna Apple een anoniem doorstuuradres voor je aanmaakt. Meer over Sign In with Apple lees je in onze tip.