OpenID Foundation ha messo apertamente in discussione Accedi con Apple, una nuova funzionalità di iOS 13 e macOS Catalina 10.15 che consente ai clienti di accedere a siti Web e app utilizzando il proprio account ID Apple senza divulgare dettagli personali, come i loro nomi o indirizzi e-mail.
Consente agli utenti iPhone, iPad e Mac di accedere ad app e siti Web con il proprio ID Apple.
Gli utenti vengono autenticati con Face ID o Touch ID mentre nascondono il loro vero indirizzo e-mail facendo in modo che Apple fornisca un indirizzo e-mail iCloud unico e creato in modo casuale solo per quell'unica app o servizio. Inoltre, a ogni sviluppatore viene assegnato il proprio indirizzo e-mail univoco, il che significa che puoi interrompere la ricezione di e-mail indesiderate da tutte le loro app e siti Web con pochi tocchi.
L'organizzazione no profit ha scritto una lettera aperta al capo dell'ingegneria del software Craig Federighi di Apple per avvertire che sebbene il sistema non invii informazioni personali agli sviluppatori di app e siti Web, la sua implementazione potrebbe mettere a rischio la privacy e la sicurezza degli utenti.
L'attuale serie di differenze tra OpenID Connect e Accedi con Apple riduce i luoghi in cui gli utenti possono utilizzare Accedi con Apple e li espone a maggiori rischi per la sicurezza e la privacy. Inoltre, rappresenta un onere inutile per gli sviluppatori di OpenID Connect e Accedi con Apple. Colmando le lacune attuali, Apple sarebbe interoperabile con il software OpenID Connect Relying Party ampiamente disponibile.
Accedi con Apple utilizza OpenID Connect come tecnologia di base, ma l'organizzazione no profit sta spingendo il produttore di iPhone ad adottare OpenID Connect, invece, un "protocollo di identità moderno e ampiamente adottato basato su OAuth 2.0 che consente l'accesso di terze parti alle app.
L'organizzazione afferma che Apple sarebbe saggia per affrontare le differenze tra i due sistemi di accesso. Hanno anche invitato Apple a diventare un membro della OpenID Foundation. I membri di OpenID includono Google, Microsoft, PayPal e altri.
L'accesso con Apple è stato introdotto durante il keynote del 3 giugno WWDC 2019.
Ecco la descrizione di Apple della prossima funzionalità.
Apple sta introducendo un nuovo modo più privato per accedere in modo semplice e rapido ad app e siti Web. Invece di utilizzare un account social o compilare moduli, verificare indirizzi e-mail o scegliere password, i clienti possono semplicemente utilizzare il proprio ID Apple per autenticarsi e Apple proteggerà la privacy degli utenti fornendo agli sviluppatori un ID casuale univoco.
Anche nei casi in cui gli sviluppatori scelgono di chiedere un nome e un indirizzo e-mail, gli utenti hanno la possibilità di mantenere privato il proprio indirizzo e-mail e condividere invece un indirizzo e-mail casuale univoco. L'accesso con Apple semplifica l'autenticazione degli utenti con Face ID o Touch ID e dispone di un'autenticazione a due fattori integrata per un ulteriore livello di sicurezza. Apple non utilizza l'accesso con Apple per profilare gli utenti o le loro attività nelle app.
Gli sviluppatori hanno reagito con entusiasmo all'accesso con Apple, ma alcuni non sono soddisfatti delle regole ufficiali perché vietano l'incorporamento di pulsanti di accesso social per Twitter, Google o Facebook senza fornire anche un pulsante Accedi con Apple in alternativa.
Le Linee guida per l'interfaccia umana di Apple impongono che il pulsante Apple sia posizionato sopra tutti gli altri pulsanti di accesso. "Visualizza in modo prominente un accesso con il pulsante Apple", si legge un estratto dalle linee guida di aggiornamento. "Effettua un accesso con il pulsante Apple delle stesse dimensioni degli altri pulsanti di accesso ed evita di far scorrere le persone per vedere il pulsante."
Sorprendentemente, il direttore della gestione dei prodotti di Google ha elogiato pubblicamente il nuovo pulsante di accesso di Apple come un grande passo nella giusta direzione anche se compete con il pulsante di accesso di Google.
Onestamente penso che questa tecnologia sarà migliore per Internet e renderà le persone molto, molto più sicure. Anche se stanno facendo clic sul pulsante dei nostri concorrenti quando accedono a siti, è comunque molto meglio che digitare un nome utente e una password personalizzati o, più comunemente, un nome utente e una password riciclati.
Federighi ha affermato che l'accesso con Apple sarà "un modo semplice per accedere senza il monitoraggio".
