Din perspectiva securitatii, Apple ofera o optiune superioara celorlalte sisteme de autentificare (care în trecut au fost afectate de probleme majore de securitate), atât pentru utilizatorii obisnuiti, cât si pentru dezvoltatori.
Sistemul celor de la Apple vine si cu un set de functii special gândite pentru dezvoltatorii de aplicatii iOS. Printre acestea se numara suport pentru autentificare cu doi factori, detectie anti-frauda si posibilitatea de a oferi metode de accesare a aplicatiilor pe baza unei singure atingeri.
Utilizatorii se vor bucura de aceeasi autentificare rapida ca pentru alte servicii, cu avantajul ca aplicatiile nu vor pune la comun informatiile personale cu alte sisteme în care utilizatorul nu are încredere.
De asemenea, utilizatorii pot alege daca vor sau nu ca dezvoltatorul aplicatiei sa primeasca adresa de e-mail. Daca decizi ca nu vrei sa trimiti adresa de e-mail reala, Apple va genera una aleatoriu – dar reala si verificata – pe care aplicatia în cauza o poate utiliza. Mesajele trimise de aplicatie vor trece prin cea generata si vor ajunge în casuta ta de e-mail. Utilizatorul poate alege sa dezactiveze oricând adresa generata aleatoriu – daca, de exemplu, începe sa primeasca mesaje spam.
Posibilitatea de a crea adrese de e-mail de unica folosinta nu e noua – poti deja adauga plusuri (+) sau puncte (.) în adresele de Gmail, de exemplu, pentru a crea filtre ca sa stergi e-mailurile din adresele compromise. Exista si alti furnizori de servicii de e-mail ce ofera optiuni similare.
Însa acum e prima data când o companie majora permite clientilor sa creeze aceste adrese de e-mail private nu doar pentru a se autentifica în aplicatii, dar si pentru a dezactiva aceste adrese în orice moment, daca doresc sa nu mai primeasca mesaje de la ele.
În ciuda avantajelor evidente ale sistemului, vestea i-a facut pe multi sa se întrebe cum va functiona mai exact, în practica, butonul Sign In with Apple. Mai jos încercam sa oferim câteva raspunsuri la întrebarile mai arzatoare.
1) Ce informatii primeste dezvoltatorul aplicatiei când un utilizator alege sa se autentifice cu Sign In with Apple?
Dezvoltatorul primeste doar numele asociat cu Apple ID-ul utilizatorului, adresa de e-mail verificata a acestuia sau o adresa generata aleatoriu care da forward mesajelor catre adresa originala – si un identificator unic stabil ce permite dezvoltatorului sa creeze un cont pentru utilizator în propriul sistem.
Spre deosebire de Facebook, care poate trimite aplicatiilor o comoara de informatii personale, în sistemul de sign-in al celor de la Apple nu exista setari de permisiuni sau ferestre de dialog care sa puna utilizatorul sa aleaga ce informatii pot fi dezvaluite aplicatiei. (Oricum, Apple nu ar avea nimic de dezvaluit, de vreme ce nu colecteaza informatii despre utilizator, precum ziua de nastere, orasul natal, like-urile de pe Facebook sau lista de prieteni, printre altele.)
2) Trebuie sa ma autentific din nou în aplicatie când îmi iau un nou iPhone sau când utilizez aplicatia pe propriul iPad?
Nu. Pentru utilizatorul final, optiunea Sign In with Apple e la fel de rapida ca utilizarea alternativelor Facebook sau Google. Necesita o singura atingere pentru a accesa o aplicatie, chiar si atunci când treci de la un dispozitiv la altul.
3) Sign In with Apple functioneaza si pe Apple Watch? Pe Apple TV? Pe Mac?
Sign In with Apple functioneaza pe toate dispozitivele Apple – pe dispozitivele iOS/iPadOS (iPhone, iPad si iPod touch), pe Mac, pe Apple TV si Apple Watch.
4) Ce se întâmpla daca atingi butonul Sign In with Apple, dar ai uitat ca te-ai autentificat deja în acea aplicatie cu adresa de e-mail?
Sign In with Apple e integrat cu iCloud Keychain. Asa ca daca ai deja un cont în acea aplicatie, aplicatia de te notifica si te va întreba daca vrei sa te autentifici în schimb cu adresa de e-mail. Aplicatia va verifica acest aspect în functie de domeniu (de exemplu Uber), nu încercând sa identifice adresa de e-mail asociata cu Apple ID-ul – care poate fi diferita de cea folosita de utilizator pentru a-si crea contul în aplicatie.
5) Cum ofera Sign In with Apple autentificare cu doi factori (2FA)?
Pe dispozitivele Apple, utilizatorii se autentifica fie cu Touch ID fie cu Face ID, pe post de un al doilea strat de protectie, în afara de combinatia nume de utilizator/parola.
Pe dispozitivele non-Apple, Apple trimite un cod de sase cifre catre un dispozitiv de încredere sau catre un numar de telefon.
6) Când trebuie sa ofere o aplicatie optiunea Sign In with Apple?
Apple cere ca acest buton sa fie afisat ori de câte ori o aplicatie terta ofera optiunea de sign-in, cum ar fi sistemul de login Facebook sau Google. De retinut însa ca Apple nu spune autentificare „sociala”. Cuvântul-cheie e „terta”, termen mult mai cuprinzator. Apple e de parere ca utilizatorii sai merita o alegere privata, fapt pentru care cere ca propria optiune de autentificare sa apara odata cu celelalte optiuni terte de autentificare.
Însa dezvoltatorii nu sunt obligati sa utilizeze Sign In with Apple. Acestia pot opta sa utilizeze doar propriul sistem direct de autentificare. (Sau pot oferi un sistem direct de autentificare si Sign In with Apple, daca doresc.)
7) Dupa ce te autentifici cu Sign In with Apple, aplicatia îti va cere în continuare sa-ti confirmi adresa de e-mail dând clic pe un link trimis în inbox?
Nu. Apple face verificarea pentru tine, asa ca nu mai este nevoie.
8) Daca în prezent ma autentific prin Facebook, dar vreau sa trec la sistemul Sign In with Apple?
Apple nu ofera clientilor sai o metoda direct de a trece de la Facebook sau alt sistem de autentificare la Apple ID. În schimb, lasa aceasta migratie la latitudinea dezvoltatorilor. Pozitia companiei e aceea ca dezvoltatorii pot si ar trebui sa ofere o metoda prin care utilizatorii sa poata renunta la autentificarea „sociala”, daca doresc.
În trecut, dezvoltatorii puteau oferi utilizatorilor o metoda de autentificare doar prin e-mail, în locul unei autentificari terte. Aceasta optiune e utila în special în acele cazuri când utilizatorii îsi sterg conturile de Facebook, de exemplu, sau când revoca abilitatea aplicatiilor de a le accesa informatiile din Facebook.
Odata ce se lanseaza Sign In with Apple, dezvoltatorii vor putea oferi clientilor o metoda de tranzitie de la autentificarea terta la Sign In with Apple, într-o maniera similara.
