OpenID Foundation secara terbuka mempertanyakan Masuk dengan Apple, fitur baru di iOS 13 dan macOS Catalina 10.15 yang memungkinkan pelanggan untuk masuk ke situs web dan aplikasi menggunakan akun ID Apple mereka tanpa membocorkan informasi pribadi, seperti nama atau alamat email mereka.
Ini memungkinkan pengguna iPhone, iPad dan Mac untuk masuk ke aplikasi dan situs web dengan ID Apple mereka.
Para pengguna diautentikasi dengan ID Wajah atau ID Sentuh sambil menyembunyikan alamat email asli mereka dengan meminta Apple menyediakan alamat email iCloud unik yang dibuat secara acak hanya untuk satu aplikasi atau layanan itu. Selain itu, setiap pengembang diberikan alamat email unik mereka sendiri, artinya Anda dapat berhenti menerima email yang tidak diinginkan dari semua aplikasi dan situs web mereka dengan beberapa ketukan..
Organisasi nirlaba menulis surat terbuka kepada kepala rekayasa perangkat lunak Apple Craig Federighi untuk memperingatkan bahwa meskipun sistem tidak mengirim informasi pribadi apa pun kepada pengembang aplikasi dan situs web, implementasinya dapat membahayakan privasi dan keamanan pengguna..
Kumpulan perbedaan saat ini antara OpenID Connect dan Masuk dengan Apple mengurangi tempat-tempat di mana pengguna dapat menggunakan Masuk dengan Apple dan memaparkan mereka pada risiko keamanan dan privasi yang lebih besar. Ini juga menempatkan beban yang tidak perlu pada pengembang OpenID Connect dan Masuk dengan Apple. Dengan menutup celah saat ini, Apple akan dapat dioperasikan dengan perangkat lunak OpenID Connect Relying Party yang tersedia secara luas.
Masuk dengan Apple menggunakan OpenID Connect sebagai teknologi dasar tetapi organisasi nirlaba sekarang mendorong pembuat iPhone untuk mengadopsi OpenID Connect sebagai gantinya, "protokol identitas modern yang diadopsi secara luas dibangun di atas OAuth 2.0 yang memungkinkan login pihak ketiga ke aplikasi.
Organisasi mengatakan Apple akan bijaksana untuk mengatasi perbedaan antara dua sistem masuk. Mereka juga mengundang Apple untuk menjadi anggota OpenID Foundation. Anggota OpenID termasuk Google, Microsoft, PayPal, dan lainnya.
Masuk dengan Apple diperkenalkan selama 3 Juni WWDC 2019.
Berikut deskripsi Apple tentang fitur yang akan datang.
Apple memperkenalkan cara baru yang lebih pribadi untuk secara sederhana dan cepat masuk ke aplikasi dan situs web. Alih-alih menggunakan akun sosial atau mengisi formulir, memverifikasi alamat email atau memilih kata sandi, pelanggan hanya dapat menggunakan ID Apple mereka untuk mengautentikasi dan Apple akan melindungi privasi pengguna dengan memberikan pengembang dengan ID acak unik..
Bahkan dalam kasus di mana pengembang memilih untuk meminta nama dan alamat email, pengguna memiliki opsi untuk merahasiakan alamat email mereka dan berbagi alamat email acak yang unik. Masuk dengan Apple memudahkan pengguna untuk mengautentikasi dengan ID Wajah atau ID Sentuh dan memiliki otentikasi dua faktor untuk lapisan keamanan tambahan. Apple tidak menggunakan Masuk dengan Apple untuk profil pengguna atau aktivitas mereka di aplikasi.
Pengembang telah bereaksi dengan antusias untuk Masuk dengan Apple tetapi beberapa tidak senang dengan aturan resmi karena mereka melarang menanamkan tombol masuk sosial untuk Twitter, Google atau Facebook tanpa juga menyediakan Masuk dengan tombol Apple sebagai alternatif..
Panduan Antarmuka Manusia Apple mengamanatkan bahwa tombol Apple ditempatkan di atas semua tombol masuk lainnya. "Dengan jelas menampilkan tombol Masuk dengan Apple," membaca kutipan dari panduan pembaruan. "Buat Sign in dengan tombol Apple dengan ukuran yang sama dengan tombol masuk lainnya, dan hindari membuat orang gulir untuk melihat tombolnya."
Anehnya, direktur manajemen produk Google secara terbuka memuji tombol masuk baru Apple sebagai langkah besar ke arah yang benar meskipun bersaing dengan tombol masuk Google sendiri..
Jujur saya pikir teknologi ini akan lebih baik untuk internet dan akan membuat orang lebih, lebih aman. Bahkan jika mereka mengklik tombol pesaing kami ketika mereka masuk ke situs, itu masih jauh lebih baik daripada mengetikkan nama pengguna dan kata sandi yang dipesan lebih dahulu, atau lebih umum, nama pengguna dan kata sandi yang didaur ulang.
Federighi mengatakan Masuk dengan Apple akan menjadi "cara mudah untuk masuk tanpa pelacakan."
