Безпеку системи «Увійти з Apple» поставили під сумнів

Що може бути гірше обов'язкової реєстрації на сайтах? Напевно, тільки необхідність придумати надійний пароль, який би містив в собі рядкові і заголовні літери, символи Брайля, волосся з кінської гриви і кіготь з лівої лапки миші-альбіноса. Очевидно, що такі вимоги спрямовані на захист облікового запису від злому, але ще надійніше його захистить бажання користувача плюнути на реєстрацію і піти на інший сайт. На щастя, Apple, як зазвичай, все продумала за нас, представивши інструмент авторизації «Увійти з Apple», який, однак, звинуватили в недостатній надійності.

Представники некомерційної організації OpenID Foundation, що складається з PayPal, Microsoft, Google та інших корпорацій, звернулися до Крейга Федерігі з публічним листом. У ньому віце-президенту Apple з розробки ПЗ нарікають за вузьке поширення кнопки «Увійти з Apple», а також ряд серйозних відмінностей від системи аутентифікації OpenID. Все це створює ризики для користувачів, які втрачають можливість проходити безпечну авторизацію на більшості сайтів, констатують у спільноті.

Що таке «Увійти з Apple»

Здається очевидним, що, якби Apple хотіла приєднатися до OpenID Foundation, то вона зробила б це з самого початку. Однак у Купертіно вважають, що їх система аутентифікації багато в чому перевершує те, що існувало на ринку раніше, забезпечуючи більш високий рівень безпеки. Зокрема «Увійти з Apple» не тільки робить непотрібними логін і пароль, але ще й підміняє реальну адресу електронної пошти користувача і не дає відстежити його лайки в соцмережах, нікнейм, фотографії, історію пошукових запитів і багато-багато іншого, тим самим не дозволяючи відстежити його.

А ви вірите, що «Увійти з Apple» безпечніше інших систем аутентифікації? Відповіді залишайте в коментарях або нашому Telegram-чаті.