OpenID heeft kritiek op Sign In with Apple: ‘Brengt beveiligingsrisico’s met zich mee’

Apple wil met Sign In with Apple een veilig alternatief bieden voor de inlogmethodes via Google en Facebook, maar volgens de non-profitorganisatie OpenID Foundation brengt het mogelijk beveiligings- en privacyrisico's met zich mee.
Benjamin Kuijten -

Apple introduceerde Sign In with Apple tijdens de afgelopen WWDC en komt in het najaar beschikbaar. Het is een inlogmethode voor apps en diensten, waarmee je met de gegevens van je Apple ID snel ergens een account aan kan maken. Apple maakt hiervoor deels gebruik OpenID Connect, gestandaardiseerd protocol dat door veel soortgelijke systemen gebruikt wordt. Door de aanpassingen van Apple en het deels implementeren van deze standaard, brengt dit volgens de organisatie mogelijk risico’s met zich mee.

Kritiek van OpenID op Sign In with Apple

De OpenID Foundation is zoals gezegd een non-profitorganisatie. Bedrijven zoals PayPal, Microsoft en Google zijn lid van deze organisatie en maken dan ook gebruik van het OpenID Connect-protocol, dat gebaseerd is op OAuth 2.0. Het systeem zorgt ervoor inloggen via derden gestandaardiseerd is. In de open brief die de OpenID Foundation naar Craig Federighi gestuurd heeft, laten ze blijken dat ze niet helemaal tevreden zijn met de aanpak van Apple.

De verschillen tussen OpenID Connect en Sign In with Apple zorgen voor mogelijke inconsistenties tussen beide systemen. “Door de verschillen wordt het aantal plekken waar je Sign In with Apple kan gebruiken verkleind”, zo legt OpenID uit. “Het zorgt bovendien voor extra werk voor zowel de ontwikkelaars van OpenID Connect als Sign In with Apple”. Dit zijn voor OpenID de belangrijkste redenen die mogelijk zorgen voor beveiligingsrisico’s en de belangrijkste verschillen vind je hier. De organisatie stelt aan Apple voor dat zij de gaten moeten dichten, publiekelijk kenbaar moet maken dat hun methode geschikt is voor OpenID Connect en dat ze lid moeten worden van de OpenID Foundation.

Inloggen met Apple: Sign in with Apple.

Of de werking van Sign In with Apple daadwerkelijk voor beveiligingsrisico’s zorgt, is nog maar de vraag. De reden voor de open brief heeft mogelijk ook te maken met de bekendheid van de organisatie. Een grote naam als Apple aan boord zorgt voor meer naamsbekendheid en mogelijk meer gebruik van de standaard.

Het grote voordeel van Sign In with Apple is dat je zelf bepaalt welke informatie je deelt. Je kan zelfs je e-mailadres afschermen, waarna Apple een anoniem doorstuuradres voor je aanmaakt. Meer over Sign In with Apple lees je in onze tip.

Bekijk ook

Sign in with Apple op iPad Pro en iPhone

Sign in with Apple: alles over het veilig aanmelden via Apple

Met Sign in with Apple (Log in met Apple) kun je bij diensten en apps inloggen met je Apple-gegevens. Maar wat zijn de voordelen van deze dienst en wat kun je ermee? In dit artikel lees je alles over het aanmelden via Apple in apps en diensten.

Reacties: 10 reacties

  1. Sorry, maar dit is de grootste bullsh*t van 2019.
    Dat ze eens iets gaan doen tegen Facebook/Instagram/Google. Dat zijn de organisaties die al je data verzamelen en doorverkopen.

  2. Geen paniek, het is allemaal nog in beta..

  3. Origineel geplaatst door Erwin
    Sorry, maar dit is de grootste bullsh*t van 2019.

    Dat ze eens iets gaan doen tegen Facebook/Instagram/Google. Dat zijn de organisaties die al je data verzamelen en doorverkopen.

    Dit artikel gaat niet over het doorverkopen van data Erwin.

  4. Ik kan me voorstellen, dat ze geheel niet blij zijn om hier werk in tet steken, wetend dat het inkomsten verlaagd.
    want persoonljke data is een grote inkomsten bron voor vele sites.

  5. Allemaal manieren om een monopoly te creëren zodat we bij Apple blijven. Want iCloud, want m’n wachtwoorden staan daar. Overstappen is dan meer rompslomp.
    Al is t idee perfect want word gek van alle wachtwoordeisen.

  6. Origineel geplaatst door Micha

    Origineel geplaatst door Erwin
    Sorry, maar dit is de grootste bullsh*t van 2019.

    Dat ze eens iets gaan doen tegen Facebook/Instagram/Google. Dat zijn de organisaties die al je data verzamelen en doorverkopen.

    Dit artikel gaat niet over het doorverkopen van data Erwin.

    Née joh, meen je. Het gaat er om dat ze zich druk maken over de veiligheid van Apple’s “login feature”. Facebook/Instagram/Google hebben deze al jaren.. hoor je ze nooit over.. en we weten allemaal hoe veilig die platwormen zijn.. hé🙂👍🏽. Wat een onzin en tijds verspilling.

  7. Facebook, Instagram en Google gebruiken allemaal hun eigen systeem. Waar het hier om gaat is dat Apple iets “revolutionairs” brengt, dat deels gebruik maakt van een bestaand, goed werkend systeem, maar dat de door Apple toegepaste wijzigingenen slechts gedeeltelijke implementatie zouden zorgen voor minder veiligheid.

  8. Wij van WC eend……..

  9. @Erwin: Het gaat om een standaard protocol, waar Apple zoals gewoonlijk, vanaf wijkt.
    Het gaat hier idd niet om het doorverkopen van data in de eerste grondslag

  10. Het fijne van de OpenId standaard is dat je als ontwikkelaar met een simpele config aanpassing je een extra identity provider kunt aansluiten. Als Apple afwijkt van dit protocol dan werkt dat niet.