Есть сомнения в безопасности Sign in with Apple
OpenID Foundation поставила под сомнение безопасность Sign in with Apple.
В рамках ежегодной конференции WWDC 2019 в июне компания Apple представила свою универсальную кнопку для входа Sign in with Apple. Напоминаем, что она позволит авторизоваться на различных сайтах с помощью Apple ID по аналогии с учетными записями Facebook и Google. Кнопка должна появиться в будущем в популярных приложениях, сервисах, а также на сайтах.
В Apple утверждают, что безопасность такого способа авторизации окажется на высоте. Однако в некоммерческой организации OpenID Foundation, уже давно разработавшей аналогичную систему OpenID Connect, распространенную повсеместно, в этом сомневаются.
В связи с этим представители организации направили вице-президенту по разработке программного обеспечения Apple Крейгу Федериги письмо. Создатели протокола OpenID Connect пишут, что Apple во многом переняла их опыт, однако есть и существенные различия. И эти различия несут не только риски для пользователей и их безопасности, но и ограничивают сферу использования кнопки Sign in with Apple.
Создатели OpenID Connect призывают Apple устранить недочеты их системы авторизации, сделать ее совместимой с протоколом OpenID, а самой Apple присоединиться к организации OpenID Foundation.
Смотрите также
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.