Al WWDC 2019 Apple ha annunciato una caratteristica molto apprezzata: 'Accedi con Apple' , che ci consentirà di accedere a iOS 13 e macOS Catalina in applicazioni di terze parti e alcuni siti Web in un modo molto più sicuro senza dover fornire i nostri dati come e-mail che viene utilizzato alla fine per inviare spam. Questo modo di accedere è simile a 'Accedi con Facebook/Google' ma in teoria molto più sicuro.
Diciamo che è più sicuro 'in teoria' perché oggi un'organizzazione ha messo in discussione questa funzione, proprio a causa di Fondazione OpenID (ODIF) , un'organizzazione senza scopo di lucro i cui membri includono aziende tecnologiche importanti come Google, Microsoft, PayPal...
'Accedi con Apple' introdurrebbe problemi di implementazione
Il capo del software Apple Craig Federeghi ha ricevuto una lettera, cosa puoi leggere qui , di questa organizzazione dove in primo luogo elogia l'azienda di Cupertino per lo sviluppo di questa opzione di accesso che utilizza un protocollo di sicurezza standardizzato condiviso da molte piattaforme, OpenID Connect. Grazie a questo sistema potrai accedere senza dover richiedere dati come password o utenti, cosa che alla fine è un po' caotica da gestire quando si lavora con numerose piattaforme dove quotidianamente ci vengono richiesti dati simili .
Ma non tutto è roseo, dal momento che questa organizzazione lo ha dettagliato OpenID Connect e 'Accedi con Apple' presentano differenze che potrebbero mettere a rischio la sicurezza degli utenti. Ricordiamo che OpenID Connect è il protocollo utilizzato da 'Accedi con Facebook' e 'Accedi con Google', ma Apple ha voluto differenziarsi leggermente per non avere un sistema identico a queste aziende.
Essere differenziati ha allarmato gli esperti affermando che c'è una differenza tra OpenID Connect e 'Accedi con Apple' il numero di siti Web in cui può essere utilizzato è ridotto r oltre ad aumentare il carico di lavoro per gli sviluppatori che dovranno implementare OpenID Connect e la variante Apple.
Per evitare questi problemi e renderlo un sistema più facile da integrare in tutti i siti Web e salvare anche il lavoro degli sviluppatori, ad Apple viene chiesto di collaborare direttamente con la OpenID Foundation integrandosi nei suoi membri insieme a Google o Microsoft. Aderendo a loro, potrebbero utilizzare tutti i test di certificazione OpenID, migliorando così la compatibilità con siti Web di terze parti.
Non abbiamo idea se nel recente futuro vedremo 'Accedi con Apple' nelle applicazioni accanto a 'Accedi con Google/Facebook', anche se l'azienda sostiene che gli sviluppatori devono adattarsi a tutti i sistemi di accesso disponibili.
Apple potrebbe essere piuttosto riluttante ad aderire a questa fondazione poiché preferisce lavorare in modo indipendente, ma potrebbe essere implementare questa funzionalità che migliora notevolmente la nostra sicurezza e privacy su siti di terze parti.
