Следующая новость
Предыдущая новость

Безопасность системы «Войти с Apple» поставили под сомнение

01.07.2019 15:02
Безопасность системы «Войти с Apple» поставили под сомнение

Что может быть хуже обязательной регистрации на сайтах? Наверное, только необходимость придумать надежный пароль, который бы содержал в себе строчные и заглавные буквы, символы Брайля, волос из лошадиной гривы и коготь с левой лапки мыши-альбиноса. Очевидно, что такие требования направлены на защиту учетной записи от взлома, но еще надежнее ее защитит желание пользователя плюнуть на регистрацию и уйти на другой сайт. К счастью, Apple, как обычно, все продумала за нас, представив инструмент авторизации «Войти с Apple», который, однако, обвинили в недостаточной надежности.

Читайте также: Как работает «Войти с Apple» в iOS 13

Представители некоммерческой организации OpenID Foundation, состоящей из PayPal, Microsoft, Google и других корпораций, обратились к Крейгу Федериги с публичным письмом. В нем вице-президенту Apple по разработке ПО пеняют за узкое распространение кнопки «Войти с Apple», а также ряд серьезных отличий от системы аутентификации OpenID. Все это создает риски для пользователей, которые теряют возможность проходить безопасную авторизацию на большинстве сайтов, констатируют в сообществе.

Что такое «Войти с Apple»

«Существующие отличия между OpenID и «Войти с Apple» существенно сокращают число ресурсов, где пользователи могли бы проходить безопасную авторизацию, что подвергает их конфиденциальность опасности. Это также возлагает ненужное бремя на OpenID Foundation и Apple. Поэтому будет лучше, если Apple и Open ID Foundation начнут совместную работу по взаимной интеграции своих систем аутентификации с целью восполнения существующих пробелов совместимости», — говорится в письме.

Читайте также: В Google рассказали, почему стоит пользоваться кнопкой «Войти с Apple»

Кажется очевидным, что, если бы Apple хотела присоединиться к OpenID Foundation, то она сделала бы это с самого начала. Однако в Купертино считают, что их система аутентификации во многом превосходит то, что существовало на рынке прежде, обеспечивая более высокий уровень безопасности. В частности «Войти с Apple» не только делает ненужными логин и пароль, но еще и подменяет реальный адрес электронной почты пользователя и не дает отследить его лайки в соцсетях, никнейм, фотографии, историю поисковых запросов и многое-многое другое, тем самым не позволяя отследить его.

А вы верите, что «Войти с Apple» безопаснее остальных систем аутентификации? Ответы оставляйте в комментариях или нашем Telegram-чате.

Источник

Последние новости