Quando Apple ha presentato la funzione Sign in alla WWDC 2019, uno degli aspetti più interessanti emersi durante l’evento era proprio la grande sicurezza di questo sistema di log-in automatico. Tuttavia, secondo la OpenID Foundation ci sarebbero ancora alcuni difetti che non rendono il sistema davvero perfetto.
Grazie a Sign in with Apple, gli utenti possono accedere facilmente a siti web e app con il loro ID Apple ed effettuare velocemente il log-in. Apple ha presentato questa novità come molto più sicura rispetto alle alternative offerte da Facebook e Google, poiché l’utente viene autenticato tramite Face ID o Touch ID e nessuna informazione viene inviata alle app o ai siti web terzi che sfruttano Sign in.
Il presidente della OpenID Foundation, Nat Sakimura, ha scritto una lettera aperta per condividere gli ultimi dubbi rimasti su Sign in with Apple.
L’attuale serie di differenze tra OpenID Connect e Sign in with Apple riducono le limitazioni passate. Il sistema di Apple però grava inutilmente sugli sviluppatori di OpenID Connect. Colmando le lacune attuali, Apple sarebbe interoperabile con il software OpenID Connect Relying Party ampiamente disponibile per tutti”.
Il presidente della OpenID Foundation ha espresso gratitudine per gli sforzi fatti da Apple per affrontare le preoccupazioni già condivise dal gruppo quando Sign in with Apple era ancora in fase beta.
Apprezziamo gli sforzi del team Apple per affrontare rapidamente le lacune fondamentali di sicurezza e compatibilità identificate in passato, visto che tutti i nostri suggerimenti sono stati implementati con successo quando la funzione era ancora in versione beta. Ora gli utenti non saranno più limitati a dove possono utilizzare il servizio e possono avere fiducia per la loro sicurezza e privacy.
I dubbi attuali non riguardano più la sicurezza, ma la compatibilità con le librerie OpenID Connect esistenti che faciliterebbe il lavoro di tanti sviluppatori . Inoltre, la OpenID Foundation chiede ad Apple di non obbligare l’utilizzo di Sign in with Apple se uno sviluppatore ha già implementato i log-in di Facebook o Gogole. Su questo, però, Apple difficilmente cambierà idea.
Ricordiamo che Apple impone l’utilizzo di Sign In a tutti gli sviluppatori che utilizzano altre piattaforme di accesso come Facebook e Google. Inoltre, gli sviluppatori devono inserire Sign in with Apple come scelta primaria in alto rispetto alle altre.