Apple

Sign In With Apple: OpenID chiede di seguire lo standard per motivi di sicurezza

Sign In With Apple è una delle novità annunciate durante la WWDC 2019. Si tratta di un’opzione d’accesso che sarà disponibile sulle app e servizi sviluppati da terze parti che si pone come alternativa più sicura ai già noti accessi tramite Facebook o Google. Gli sviluppatori saranno obbligati a inserire il supporto al nuovo metodo autenticazione nelle applicazioni che permettono questa tipologia di accesso.

In una lettera aperta al capo dello sviluppo software, Craig Federighi, la OpenID Foundation ha elogiato la nuova funzione per il fatto di aver adottato OpenID Connect, un protocollo standardizzato utilizzato da molte piattaforme di accesso già esistenti che consente agli sviluppatori di autenticare gli utenti su siti web e app senza dover formulare nuove password di accesso. Nonostante questo, però, la fondazione ha sottolineato che ci sono delle sostanziali differenze tra OpenID Connect e Sign In With Apple che potrebbero esporre gli utenti a maggiori rischi sulla sicurezza e la privacy.

Il colosso di Cupertino, infatti, ha modificato il modo in cui il protocollo viene gestito creando una specie di “versione proprietaria”. È questa la contestazione di OpenID che chiede al gigante californiano di adottare la soluzione universale per facilitare l’implementazione di Sign In With Apple su quei siti che già si basano su un sistema di autenticazione OpenID. “Le differenze tra OpenID Connect e Sign In With Apple rendono difficile l’implementazione del sistema Apple su molti siti e questo potrebbe esporre gli utenti a problemi di privacy e di sicurezza”.

È doveroso sottolineare che in nessun punto viene affermato che il sistema messo a punto da Apple pone rischi per la sicurezza e la privacy dell’utente ma semplicemente che – facilitando l’aggiunta sui sistemi esistenti – meno utenti sarebbero a rischio in quanto potrebbero utilizzare Sign In With Apple, una soluzione elogiata in sede di presentazione come più sicura in quanto non espone i dati sensibili degli utenti.

Infine, è interessante notare che tra le cose richieste ad Apple, c’è l’invito a entrare a far parte della OpenID Foundation di cui fanno parte anche Google, Microsoft, PayPal e Facebook. Chissà come risponderà a queste richieste Apple.

iPhone XR è in offerta su Amazon con uno sconto di circa 150 euro. Lo trovate a questo link.