▷ OpenID Foundation Claims & # 39; Entre a Apple & # 39; puede exponer usuarios a riesgos de seguridad y privacidad

1
<pre><pre>OpenID Foundation Claims & # 39; Entre a Apple & # 39; puede exponer usuarios a riesgos de seguridad y privacidad
Califica el Artículo

En la WWDC 2019 a principios de este mes, Apple anunció el Sign In con Apple, una nueva característica de inicio de sesión para la privacidad que permitirá a los usuarios de MacOS Catalina e iOS 13 entrar en aplicaciones y sitios de terceros usando su ID de Apple.

El recurso ha sido ampliamente aceptado como una alternativa más segura para servicios de inicio de sesión similares ofrecidos por Facebook, Google y Twitter, porque autentica al usuario con identificación facial o Touch ID y no envía información personal a desarrolladores de aplicaciones y sitios. .

Sin embargo, la implementación de Sign In con Apple fue ahora cuestionada por la OpenID Foundation (OIDF), una organización sin fines de lucro cuyos miembros incluyen Google, Microsoft, PayPal y otros.

En una carta abierta al jefe de software de Apple, Craig Federighi, la fundación elogió la característica de autenticación de Apple por haber adoptado ampliamente el OpenID Connect, un protocolo estandarizado utilizado por muchas plataformas existentes que permite a los desarrolladores autenticar a los usuarios en sitios y aplicaciones sin que necesitan utilizar contraseñas separadas.

Sin embargo, advirtió que varias diferencias permanecen entre el OpenID Connect y el Sign In con Apple, que podrían poner en riesgo la seguridad y la privacidad de los usuarios.

El actual conjunto de diferencias entre el OpenID Connect y el Sign In con Apple reduce las ubicaciones donde los usuarios pueden usar el Sign In con Apple y los expone a mayores riesgos de seguridad y privacidad. Esto también sobrecarga innecesariamente a los desarrolladores de OpenID Connect y de Sign In con Apple. Al cerrar las lagunas actuales, Apple sería interoperable con el software ampliamente disponible de OpenID Connect Relying Party.

Para remediar la situación, la fundación pidió que Apple abordara las diferencias entre el Sign In con Apple y OpenID Connect, que se registraron en un documento gestionado por el equipo de certificación del OIDF.

Recomendamos:
▷ Disney ofrece primero mirar a la próxima Disney + App, lanzando en noviembre por 6,99 dólares al mes

También invitó a la empresa a utilizar el conjunto de pruebas de certificación de OpenID para mejorar la interoperabilidad de ambas plataformas, declarar públicamente su compatibilidad e ingresar a la OpenID Foundation.

Poco después de anunciar el Sign In con Apple, el gigante de la tecnología dijo a los desarrolladores que si una aplicación permite a los usuarios iniciar sesión con sus inicios de sesión de Facebook o Google, también debe proporcionar una opción alternativa Entrar con Apple.

La empresa luego levantó algunas cejas cuando surgió que su Human Interface Guidelines actualizado pidió a los desarrolladores de aplicaciones poner su recurso de autenticación por encima de otras opciones de inicio de sesión de terceros dondequiera que aparecieran.

(Gracias, Jonathan!)

. (tagsToTranslate) privacidad (t) Entrar con Apple

Fuente
La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.