Na última keynote a Apple mostrou muitas novidades para os seus produtos e para os seus serviços. Estes vão receber em breve tudo o que foi criado, mas um marcou a audiência por prometer segurança e privacidade.
O Sign In with Apple quer aumentar a segurança e a privacidade no acesso aos serviços. Mesmo com todas estas promessas, algumas dúvidas surgiram. A OpenID Foundation veio agora alertar para os riscos de segurança e privacidade deste serviço.
Quando apresentou o Sign In with Apple, a empresa garantiu que este iria manter os padrões de segurança e privacidade elevados neste seu serviço. Este seria uma alternativa ao que a Google e o Facebook já oferece, mas com maior controlo dado aos utilizadores.
Sign In with Apple traz riscos de segurança e privacidade
Claro que por ser um sistema fechado, levanta algumas dúvidas importantes. A OpenID Foundation veio agora apresentar algumas, que considera serem relevantes e que a gigante de Cupertino deveria responder aos utilizadores.
O foco destas questões está na força como a Apple criou a sua oferta. Apesar de ser baseado de forma alargada no OpenID, existem diferenças substanciais. São precisamente estas que são questionadas e que podem colocar problemas aos utilizadores.
A OpenID Foundation revela também alguma limitação que os utilizadores têm ao usar este novo serviço. São eventualmente muito menos os locais onde vai estar implementado. Há ainda um fardo adicional para os programadores por terem de implementar um novo sistema de autenticação.
OpenID Foundation alertou para os problemas
Nessa missiva fica também o apelo a que a Apple reduza a diferença entre estes sistemas e que o aproxime do OpenID. Assim o grau de confiança será maior e será muito mais simples de implementar pelos programadores.
Criada para manter os sistema de autenticação, esta fundação tem como membros o PayPal, Google, Microsoft e muitos outros. Controla principalmente vários destes mecanismos universais, com o OpenID Connect a ser o protocolo de identidade mais conhecido. É baseado no OAuth 2.0 e usado na maioria dos processos de autenticação da Internet.