Sign In with Apple - Cele mai importante întrebări și răspunsuri

Una dintre cele mai importante vești lansate de Apple în domeniul securității e implementarea opțiunii Sign In with Apple.

Sign In with Apple

Din perspectiva securității, Apple oferă o opțiune superioară celorlalte sisteme de autentificare (care în trecut au fost afectate de probleme majore de securitate), atât pentru utilizatorii obișnuiți, cât și pentru dezvoltatori.

Sistemul celor de la Apple vine și cu un set de funcții special gândite pentru dezvoltatorii de aplicații iOS. Printre acestea se numără suport pentru autentificare cu doi factori, detecție anti-fraudă și posibilitatea de a oferi metode de accesare a aplicațiilor pe baza unei singure atingeri.

Utilizatorii se vor bucura de aceeași autentificare rapidă ca pentru alte servicii, cu avantajul că aplicațiile nu vor pune la comun informațiile personale cu alte sisteme în care utilizatorul nu are încredere.

email spam

De asemenea, utilizatorii pot alege dacă vor sau nu ca dezvoltatorul aplicației să primească adresa de e-mail. Dacă decizi că nu vrei să trimiți adresa de e-mail reală, Apple va genera una aleatoriu – dar reală și verificată – pe care aplicația în cauză o poate utiliza. Mesajele trimise de aplicație vor trece prin cea generată și vor ajunge în căsuța ta de e-mail. Utilizatorul poate alege să dezactiveze oricând adresa generată aleatoriu – dacă, de exemplu, începe să primească mesaje spam.

Posibilitatea de a crea adrese de e-mail de unică folosință nu e nouă – poți deja adăuga plusuri (+) sau puncte (.) în adresele de Gmail, de exemplu, pentru a crea filtre ca să ștergi e-mailurile din adresele compromise. Există și alți furnizori de servicii de e-mail ce oferă opțiuni similare.

Însă acum e prima dată când o companie majoră permite clienților să creeze aceste adrese de e-mail private nu doar pentru a se autentifica în aplicații, dar și pentru a dezactiva aceste adrese în orice moment, dacă doresc să nu mai primească mesaje de la ele.

În ciuda avantajelor evidente ale sistemului, vestea i-a făcut pe mulți să se întrebe cum va funcționa mai exact, în practică, butonul Sign In with Apple. Mai jos încercăm să oferim câteva răspunsuri la întrebările mai arzătoare.

1) Ce informații primește dezvoltatorul aplicației când un utilizator alege să se autentifice cu Sign In with Apple?

Dezvoltatorul primește doar numele asociat cu Apple ID-ul utilizatorului, adresa de e-mail verificată a acestuia sau o adresă generată aleatoriu care dă forward mesajelor către adresa originală – și un identificator unic stabil ce permite dezvoltatorului să creeze un cont pentru utilizator în propriul sistem.

Facebook

Spre deosebire de Facebook, care poate trimite aplicațiilor o comoară de informații personale, în sistemul de sign-in al celor de la Apple nu există setări de permisiuni sau ferestre de dialog care să pună utilizatorul să aleagă ce informații pot fi dezvăluite aplicației. (Oricum, Apple nu ar avea nimic de dezvăluit, de vreme ce nu colectează informații despre utilizator, precum ziua de naștere, orașul natal, like-urile de pe Facebook sau lista de prieteni, printre altele.)

2) Trebuie să mă autentific din nou în aplicație când îmi iau un nou iPhone sau când utilizez aplicația pe propriul iPad?

Nu. Pentru utilizatorul final, opțiunea Sign In with Apple e la fel de rapidă ca utilizarea alternativelor Facebook sau Google. Necesită o singură atingere pentru a accesa o aplicație, chiar și atunci când treci de la un dispozitiv la altul.

3) Sign In with Apple funcționează și pe Apple Watch? Pe Apple TV? Pe Mac?

Sign In with Apple funcționează pe toate dispozitivele Apple – pe dispozitivele iOS/iPadOS (iPhone, iPad și iPod touch), pe Mac, pe Apple TV și Apple Watch.

4) Ce se întâmplă dacă atingi butonul Sign In with Apple, dar ai uitat că te-ai autentificat deja în acea aplicație cu adresa de e-mail?

Sign In with Apple e integrat cu iCloud Keychain. Așa că dacă ai deja un cont în acea aplicație, aplicația de te notifica și te va întreba dacă vrei să te autentifici în schimb cu adresa de e-mail. Aplicația va verifica acest aspect în funcție de domeniu (de exemplu Uber), nu încercând să identifice adresa de e-mail asociată cu Apple ID-ul – care poate fi diferită de cea folosită de utilizator pentru a-și crea contul în aplicație.

5) Cum oferă Sign In with Apple autentificare cu doi factori (2FA)?

Pe dispozitivele Apple, utilizatorii se autentifică fie cu Touch ID fie cu Face ID, pe post de un al doilea strat de protecție, în afară de combinația nume de utilizator/parolă.

apple id

Pe dispozitivele non-Apple, Apple trimite un cod de șase cifre către un dispozitiv de încredere sau către un număr de telefon.

6) Când trebuie să ofere o aplicație opțiunea Sign In with Apple?

Apple cere ca acest buton să fie afișat ori de câte ori o aplicație terță oferă opțiunea de sign-in, cum ar fi sistemul de login Facebook sau Google. De reținut însă că Apple nu spune autentificare „socială”. Cuvântul-cheie e „terță”, termen mult mai cuprinzător. Apple e de părere că utilizatorii săi merită o alegere privată, fapt pentru care cere ca propria opțiune de autentificare să apară odată cu celelalte opțiuni terțe de autentificare.

Însă dezvoltatorii nu sunt obligați să utilizeze Sign In with Apple. Aceștia pot opta să utilizeze doar propriul sistem direct de autentificare. (Sau pot oferi un sistem direct de autentificare și Sign In with Apple, dacă doresc.)

7) După ce te autentifici cu Sign In with Apple, aplicația îți va cere în continuare să-ți confirmi adresa de e-mail dând clic pe un link trimis în inbox?

Nu. Apple face verificarea pentru tine, așa că nu mai este nevoie.

8) Dacă în prezent mă autentific prin Facebook, dar vreau să trec la sistemul Sign In with Apple?

Apple nu oferă clienților săi o metodă direct de a trece de la Facebook sau alt sistem de autentificare la Apple ID. În schimb, lasă această migrație la latitudinea dezvoltatorilor. Poziția companiei e aceea că dezvoltatorii pot și ar trebui să ofere o metodă prin care utilizatorii să poată renunța la autentificarea „socială”, dacă doresc.

În trecut, dezvoltatorii puteau oferi utilizatorilor o metodă de autentificare doar prin e-mail, în locul unei autentificări terțe. Această opțiune e utilă în special în acele cazuri când utilizatorii își șterg conturile de Facebook, de exemplu, sau când revocă abilitatea aplicațiilor de a le accesa informațiile din Facebook.

Odată ce se lansează Sign In with Apple, dezvoltatorii vor putea oferi clienților o metodă de tranziție de la autentificarea terță la Sign In with Apple, într-o manieră similară.