Sign in with Apple

OpenID heeft kritiek op Sign In with Apple: ‘Brengt beveiligingsrisico’s met zich mee’

Apple wil met Sign In with Apple een veilig alternatief bieden voor de inlogmethodes via Google en Facebook, maar volgens de non-profitorganisatie OpenID Foundation brengt het mogelijk beveiligings- en privacyrisico's met zich mee.

Apple introduceerde Sign In with Apple tijdens de afgelopen WWDC en komt in het najaar beschikbaar. Het is een inlogmethode voor apps en diensten, waarmee je met de gegevens van je Apple ID snel ergens een account aan kan maken. Apple maakt hiervoor deels gebruik OpenID Connect, gestandaardiseerd protocol dat door veel soortgelijke systemen gebruikt wordt. Door de aanpassingen van Apple en het deels implementeren van deze standaard, brengt dit volgens de organisatie mogelijk risico’s met zich mee.

Kritiek van OpenID op Sign In with Apple

De OpenID Foundation is zoals gezegd een non-profitorganisatie. Bedrijven zoals PayPal, Microsoft en Google zijn lid van deze organisatie en maken dan ook gebruik van het OpenID Connect-protocol, dat gebaseerd is op OAuth 2.0. Het systeem zorgt ervoor inloggen via derden gestandaardiseerd is. In de open brief die de OpenID Foundation naar Craig Federighi gestuurd heeft, laten ze blijken dat ze niet helemaal tevreden zijn met de aanpak van Apple.

De verschillen tussen OpenID Connect en Sign In with Apple zorgen voor mogelijke inconsistenties tussen beide systemen. “Door de verschillen wordt het aantal plekken waar je Sign In with Apple kan gebruiken verkleind”, zo legt OpenID uit. “Het zorgt bovendien voor extra werk voor zowel de ontwikkelaars van OpenID Connect als Sign In with Apple”. Dit zijn voor OpenID de belangrijkste redenen die mogelijk zorgen voor beveiligingsrisico’s en de belangrijkste verschillen vind je hier. De organisatie stelt aan Apple voor dat zij de gaten moeten dichten, publiekelijk kenbaar moet maken dat hun methode geschikt is voor OpenID Connect en dat ze lid moeten worden van de OpenID Foundation.

Inloggen met Apple: Sign in with Apple.

Of de werking van Sign In with Apple daadwerkelijk voor beveiligingsrisico’s zorgt, is nog maar de vraag. De reden voor de open brief heeft mogelijk ook te maken met de bekendheid van de organisatie. Een grote naam als Apple aan boord zorgt voor meer naamsbekendheid en mogelijk meer gebruik van de standaard.

Het grote voordeel van Sign In with Apple is dat je zelf bepaalt welke informatie je deelt. Je kan zelfs je e-mailadres afschermen, waarna Apple een anoniem doorstuuradres voor je aanmaakt. Meer over Sign In with Apple lees je in onze tip.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 1 juli 2019, 10:29
Bron Bron OpenID Foundation
Via Via 9to5Mac
Categorie Diensten
Onderwerpen beveiliging, privacy

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.