Die OpenID Foundation hat die Anmeldung bei Apple, eine neue Funktion in iOS 13 und macOS Catalina 10.15, offen in Frage gestellt, mit der sich Kunden mit ihrem Apple ID-Konto bei Websites und Apps anmelden können, ohne persönliche Daten wie Namen oder E-Mail-Adressen preiszugeben.
Es ermöglicht iPhone-, iPad- und Mac-Benutzern, sich mit ihrer Apple-ID bei Apps und Websites anzumelden.
Die Benutzer werden mit der Gesichts-ID oder der Touch-ID authentifiziert, während ihre echte E-Mail-Adresse verborgen wird, indem Apple eine eindeutige, zufällig erstellte iCloud-E-Mail-Adresse nur für diese eine App oder diesen Dienst bereitstellt. Darüber hinaus wird jedem Entwickler eine eigene E-Mail-Adresse zugewiesen, sodass Sie mit wenigen Klicks verhindern können, dass Sie unerwünschte E-Mails von all ihren Apps und Websites erhalten.
Die gemeinnützige Organisation schrieb einen offenen Brief an Apples Software-Engineering-Chef Craig Federighi, um zu warnen, dass das System zwar keine persönlichen Informationen an App- und Website-Entwickler sendet, die Implementierung jedoch die Privatsphäre und Sicherheit der Benutzer gefährden könnte.
Die aktuellen Unterschiede zwischen OpenID Connect und Anmelden bei Apple verringern die Möglichkeiten für Benutzer, sich bei Apple anzumelden, und setzen sie größeren Sicherheits- und Datenschutzrisiken aus. Außerdem werden die Entwickler von OpenID Connect und Sign In with Apple unnötig belastet. Durch das Schließen der aktuellen Lücken wäre Apple mit der weit verbreiteten OpenID Connect Relying Party-Software kompatibel.
Anmelden bei Apple nutzt OpenID Connect als zugrunde liegende Technologie, aber die gemeinnützige Organisation drängt den iPhone-Hersteller nun auf OpenID Connect, ein „modernes, weit verbreitetes Identitätsprotokoll, das auf OAuth 2.0 basiert und die Anmeldung von Drittanbietern bei Apps ermöglicht.
Die Organisation sagt, Apple wäre klug, die Unterschiede zwischen den beiden Anmeldesystemen anzugehen. Sie haben Apple auch eingeladen, Mitglied der OpenID Foundation zu werden. Zu den OpenID-Mitgliedern zählen Google, Microsoft, PayPal und andere.
Die Anmeldung bei Apple wurde während der Keynote der WWDC 2019 am 3. Juni vorgestellt.
Hier finden Sie eine Beschreibung der bevorstehenden Funktion von Apple.
Apple führt eine neue, privatere Methode ein, um sich einfach und schnell bei Apps und Websites anzumelden. Anstatt ein soziales Konto zu verwenden oder Formulare auszufüllen, E-Mail-Adressen zu überprüfen oder Passwörter zu wählen, können Kunden einfach ihre Apple-ID zur Authentifizierung verwenden. Apple schützt die Privatsphäre der Benutzer, indem Entwickler eine eindeutige zufällige ID erhalten.
Selbst in Fällen, in denen Entwickler nach einem Namen und einer E-Mail-Adresse fragen, haben Benutzer die Möglichkeit, ihre E-Mail-Adresse geheim zu halten und stattdessen eine eindeutige zufällige E-Mail-Adresse freizugeben. Die Anmeldung bei Apple erleichtert Benutzern die Authentifizierung mit Face ID oder Touch ID und bietet eine integrierte Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit. Apple verwendet Sign In with Apple nicht, um Benutzer oder deren Aktivitäten in Apps zu profilieren.
Entwickler haben mit Begeisterung auf die Anmeldung bei Apple reagiert, aber einige sind mit den offiziellen Regeln nicht einverstanden, da sie die Einbettung sozialer Anmeldeschaltflächen für Twitter, Google oder Facebook untersagen, ohne alternativ eine Anmeldeschaltfläche für Apple bereitzustellen.
Gemäß den Richtlinien für die Benutzeroberfläche von Apple müssen die Apple-Schaltflächen über allen anderen Anmeldeschaltflächen platziert werden. "Eine Anmeldung mit Apple-Schaltfläche deutlich sichtbar machen", heißt es in einem Auszug aus den Update-Richtlinien. "Erstellen Sie eine Anmeldung mit der Apple-Schaltfläche in der gleichen Größe wie andere Anmeldeschaltflächen, und vermeiden Sie, dass Benutzer einen Bildlauf durchführen, um die Schaltfläche anzuzeigen."
Überraschenderweise lobte der Produktmanager von Google die neue Anmeldeschaltfläche von Apple öffentlich als wichtigen Schritt in die richtige Richtung, obwohl sie mit der Anmeldeschaltfläche von Google konkurriert.
Ehrlich gesagt denke ich, dass diese Technologie besser für das Internet ist und die Menschen viel, viel sicherer macht. Selbst wenn sie beim Anmelden auf Websites auf die Schaltfläche unserer Mitbewerber klicken, ist dies immer noch weitaus besser, als einen maßgeschneiderten Benutzernamen und ein Kennwort einzugeben.
Federighi sagte, die Anmeldung bei Apple sei "eine einfache Möglichkeit, sich ohne Nachverfolgung anzumelden".
