ב-WWDC 2019 הכריזה אפל על תכונה זוכה לשבחים: 'היכנס עם אפל' , שיאפשר לנו להיכנס ל-iOS 13 ול-macOS Catalina באפליקציות צד שלישי ובכמה אתרים בצורה הרבה יותר מאובטחת מבלי לתת את הנתונים שלנו כגון דואר אלקטרוני שמשמש בסוף לשליחת דואר זבל. דרך הכניסה הזו דומה ל'התחברות עם פייסבוק/גוגל' אבל הרבה יותר בטוחה בתיאוריה.
אנחנו אומרים שזה בטוח יותר 'בתיאוריה' כי היום ארגון הטיל ספק בפונקציה הזו, במיוחד בגלל זה OpenID Foundation (ODIF) , ארגון ללא מטרות רווח שחבריו כוללים חברות טכנולוגיה חשובות כמו גוגל, מיקרוסופט, PayPal...
'היכנס עם אפל' יציג בעיות יישום
ראש התוכנה של אפל קרייג פדרגי קיבל מכתב, מה אתה יכול לקרוא כאן , של הארגון הזה שבו מלכתחילה משבח את חברת קופרטינו לפיתוח אפשרות התחברות זו המשתמשת בפרוטוקול אבטחה סטנדרטי המשותף לפלטפורמות רבות, OpenID Connect. הודות למערכת זו, תוכל להיכנס ללא צורך לבקש נתונים כגון סיסמאות או משתמשים, מה שבסופו של דבר הוא קצת כאוס לנהל בעבודה עם פלטפורמות רבות שבהן אנו מתבקשים נתונים דומים על בסיס יומי. .
אבל לא הכל ורוד, שכן הארגון הזה פירט זאת ל-OpenID Connect ו-'היכנס עם Apple' יש הבדלים שעלולים לסכן את האבטחה של המשתמשים. אנו זוכרים ש-OpenID Connect הוא הפרוטוקול שבו משתמשים 'כניסה עם פייסבוק' ו'כניסה עם גוגל', אבל אפל רצתה לבדל את עצמה מעט כדי שלא תהיה מערכת זהה לחברות הללו.
ההתבדלות גרמה למומחים להיבהל בטענה שיש הבדל בין OpenID Connect לבין 'היכנס עם אפל' מספר האתרים שבהם ניתן להשתמש בו מצטמצם r כמו גם הגדלת עומס העבודה עבור מפתחים שיצטרכו ליישם את OpenID Connect ואת הגרסה של Apple.
על מנת למנוע בעיות אלו ולהפוך אותה למערכת קלה יותר להשתלב בכל אתרי האינטרנט וגם לחסוך למפתחים עבודה, אפל מתבקשת לעבוד ישירות עם קרן OpenID משתלב בחברים שלה לצד גוגל או מיקרוסופט. על ידי הצטרפותם, הם יוכלו להשתמש בכל מבחני ההסמכה של OpenID, ובכך לשפר את התאימות לאתרי צד שלישי.
אין לנו מושג אם בעתיד הקרוב נראה את 'כניסה עם אפל' באפליקציות לצד 'כניסה עם גוגל/פייסבוק', למרות שהחברה מתגוננת שהמפתחים חייבים להכיל את כל מערכות הכניסה הזמינות.
אפל עשויה להסס למדי להצטרף לקרן זו מכיוון שהיא מעדיפה לעבוד באופן עצמאי, אך ייתכן שיישום תכונה זו משפרת מאוד את האבטחה והפרטיות שלנו באתרי צד שלישי.
