Apple stellte auf der diesjährigen WWDC eine neue Möglichkeit vor, mit der sich Nutzer schnell in Apps und auf Websites anmelden können. Die auf „Anmelden mit Apple“ getaufte Funktion wurde weitgehend als sicherere Alternative zu ähnlichen Anmelde-Diensten von Facebook, Google und Twitter begrüßt. Kurz nach der Vorstellung meldete sich jedoch die OpenID Foundation (OIDF) und kritisierte den „Alleingang“ von Apple. Nachdem Apple in der Beta-Phase der neuen Funktion einige Änderungen vorgenommen hat, gibt es nun erstmals Lob von der OIDF.
OIDF begrüßt Änderungen
Die OIDF, zu der u.a. Google, Microsoft und PayPal gehören, hat sich als Ziel gesetzt, ein einheitliches Protokoll (OpenID Connect) für die Authentifizierung im Internet durchzusetzen. Apples Anmeldedienst unterstützte dieses Protokoll zunächst nicht, weswegen die Vereinigung Kritik äußerte.
Apple hat OpenID Connect jedoch inzwischen in den eigenen Dienst implementiert, was die Stimmung bei der Vereinigung deutlich anhebt. So hat sich die OIDF nun erneut zu Wort gemeldet und in einem offenen Brief die letzten Verbesserungen des Apple-Dienstes begrüßt.
„Wir haben die Unterschiede zwischen OpenID Connect und „Anmelden mit Apple“ analysiert und diese in einem offenen Dokument hervorgehoben. Dieses Dokument wurde nun aktualisiert, um Änderungen Ihres Teams bei der Implementierung von OpenID Connect zu berücksichtigen. Wir begrüßen die Bemühungen Ihres Teams, das die kritischen Sicherheits- und Kompatibilitätslücken schnell behoben hat. […] Nun sind die Anwender nicht mehr beschränkt, wo sie den Dienst nutzen können und können sich zusätzlich auf Sicherheit und Privatsphäre verlassen. Darüber hinaus ist „Anmelden mit Apple“ nun interoperabel mit der weit verbreiteten OpenID Connect-Software.“
„Anmelden mit Apple“
Wie Apple erklärt, ist das neue Anmelde-System „schnell, einfach und privat“. Statt ein Konto aus sozialen Medien zu verwenden oder Formulare auszufüllen, E-Mail-Adressen zu verifizieren oder Passwörter zu wählen, können Kunden einfach ihre Apple-ID zur Authentifizierung verwenden. Dabei schützt Apple die Privatsphäre der Nutzer, indem Entwickler eine einmalige zufällige ID erhalten. Selbst in den Fällen, in denen Dienste nach einem Namen und einer E-Mail-Adresse fragen, haben Nutzer die Möglichkeit, ihre E-Mail-Adresse privat zu halten und stattdessen eine einmalige zufällige E-Mail-Adresse zu verwenden.
Die Authentifizierung erfolgt per Face ID bzw. Touch ID und bietet eine integrierte Zwei-Faktor-Authentifizierung für mehr Sicherheit. Apple nutzt „Anmelden mit Apple“ nicht, um zu Nutzern oder deren Aktivitäten ein Profil zu erstellen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare