Sign In with Apple: il Login Sicuro di iOS 13 che a qualcuno non piace

Con iOS 13 Apple prende le parti degli utenti e della loro privacy con una feature chiamata Sign In with Apple che farà molto scontenti Google, Facebook e tutti gli altri.


Aggiornamento del 1 luglio 2019

Una delle feature che più ci hanno colpito di iOS 13 si chiama Sign In with Apple, e consente di effettuare registrazione e login su servizi online tipo Facebook, Google o Twitter col proprio ID Apple (e dunque, con Touch ID o Face ID) nel pieno rispetto della propria privacy e in piena sicurezza. Qualcuno però non è d'accordo.

A dire di Apple, la funzionalità Sign In with Apple offrirà un'alternativa più sicura al metodo standard di immissione delle proprie credenziali nelle applicazioni mobili. Ogni nuova registrazione -salvo diversa intenzione dell'utente- viene fatta in automatico e con dati per lo più farlocchi; perfino la mail viene offuscata generando un indirizzo usa e getta che nasconde l'indirizzo mail reale. Ciò consentirà di avere molta più privacy senza rinunciare alla praticità.

"È una buona notizia," spiegava Craig Federighi dal palco del WWDC 2019 "perché ognuno si becca un indirizzo mail unico e casuale che può essere disattivato a piacimento, quando non si vuole più essere importunati da una specifica app. È grandioso."

E lo è davvero, almeno sulla carta. Sappiamo già che queste sono tecniche adottate anche dai lettori più smaliziati (in Redazione, per dire, abbiamo l'indirizzo mail ribattezzato "Monnezza" che viene utilizzato proprio per le registrazioni ai servizi da testare). La maggior parte degli utenti, tuttavia, non è così accorta, e una feature simile instillata direttamente in iOS farà di certo la differenza. Apple, in altre parole, si sta davvero impegnando per proteggere la privacy dei suoi utenti spingendosi là dove nessuno aveva ancora osato arrivare.

Ovviamente, Google, Facebook, Twitter e compagnia non saranno contente, soprattutto in considerazione del fatto che Sign In with Apple dovrà essere obbligatoriamente presente come metodo di riconoscimento per le app che consentono già metodi di login alternativi (tipo Google + Facebook o Google + Amazon). E comunque, per Tim Cook questo non è un problema. "L'utente," ha chiosato, "vuole la possibilità di muoversi tra le sue proprietà sul Web senza pensare di essere sotto controllo. Per questo abbiamo irrobustito le protezioni." In effetti, ha concluso, "non stiamo mirando a nessuno in particolare."

Aggiornamento: Non tutti sono contenti della novità. OpenID Foundation (OIDF), un ente non-profit che include tra i propri membri anche Google, Microsoft e PayPal ha scritto una lettera aperta a Cupertino in cui si esprimono delle remore.

Da una prate, OIDF si congratula con la mela per aver implementato almeno parzialmente il protocollo OpenID Connect all'interno di Sign In with Apple, ma dall'altra chiede uno sforzo in più per raggiungere la piena interoperabilità con Open ID:

Le attuali differenze tra OpenID Connect e Sign In with Apple riduce i luoghi in cui gli utenti possono utilizzare Sign In with Apple e li espone ad rischi più grandi per privacy e sicurezza. Pone inoltre uno stress superfluo sugli sviluppatori sia di OpenID Connect che di Sign In with Apple. Colmando il gap tra le due, i sistemi Apple diventerebbero compatibili con il software OpenID Connect Relying Party già ampiamente diffuso.

Sign In with Apple sarà disponibile con iOS 13 e macOS Catalina in autunno, e diventerà obbligatorio per tutti gli sviluppatori presenti su App Store. La pacchia dei dati personali è finita, e arriva un'altra stretta.

  • shares
  • Mail