بنیاد OpenID: ورود از طریق AppleID امن نیست

بنیاد OpenID: ورود از طریق AppleID امن نیست

بنیاد OpenID در راستای اطاع رسانی شرکت اپل برای ورود کاربران با AppleID، طی نامه‌ای سرگشاده اعلام کرد که پیاده‌سازی این راهکار توسط اپل مشکلاتی دارد و ممکن است امنیت کاربران و حریم خصوصی آنها را به خطر اندازد.

در این نامه اعلام شده است که ورود از طریق AppleID در ابتدای پلت‌فرم OpenID Connect قرار گرفته است ولی پیاده‌سازی شرکت Cupertino بطور کامل با استاندارد OpenID سازگار نیست.

تفاوت‌های زیادی که بین OpenID Connect و نسخه پیاده‌سازی شده آن در Apple وجود دارد، سبب افزایش ریسک امنیتی شده و کاربران را در معرض خطرات امنیتی و نقص حریم خصوصی قرار می‌دهد.

درخواست بنیاد OpenID از اپل برای سازگاری با آن

این بنیاد، لیستی از تفاوتهای بین OpenID Connect و Sign In with Apple را منتشر کرد.

این تفاوتها باعث بوجودآمدن فشار غیرضروری روی توسعه‌دهندگانی که با OpenID Connect و Sign In with Apple کار می‌کنند شده است. زیرا آنها باید از دو استاندارد احراز هویت مختلف پشتیبانی کنند و با تغییر ناگهانی هر یک از آنها نیز مقابله کنند.

با بستن شکاف‌های موجود، اپل قابلیت تعامل با نرم‌افزار OpenID Connect Relying Party را خواهد داشت.

ویژگی‌های ورود از طریق AppleID

شرکت اپل در کنفرانس توسعه‌دهندگان سال 2019، ورود از طریق اپل آیدی را معرفی کرد. این ویژگی به کاربران اجازه می‌دهد با استفاده از AppleID خود وارد وبسایت‌ها و برنامه‌های کاربردی شوند بدون اینکه نیاز به ایجاد حساب‌کاربری یا گذرواژه جدید باشد. سیستم جدید ورود، بر روی حفظ حریم شخصی کاربر و جلوگیری از ردیابی آن تمرکز خواهدداشت و به کاربر اجازه می‌دهد هنگام ورود به یک سایت جدید با AppleID، روی اطلاعاتی که در اختیار آن سایت قرار می‌دهد کنترل بیشتری داشته باشد.

کاربران می‌توانند فقط جزئیاتی خود انتخاب می‌کنند را با سایت‌های مذکور به اشتراک بگذارند. همچنین می‌توانند بجای ارائه ایمیل اصلی خود، از یک آدرس ایمیل که به‌صورت رندوم تولید می‌شود برای ورود به سایت‌های مذکور استفاده کنند.

درخواست بنیاد OpenID از Apple برای پیوستن به آن

OpenID Connect یک پروتکل هویتی مدرن و بسیار پرکاربرد و مبتنی بر پروتکل احراز هویت OAth2.0 است. این پروتکل به کاربران اجازه می‌دهد ورودشان به سایت‌های دیگر از طریق یک هویت موجود و با تکیه بر روشهای یکپارچه و استاندارد ممکن شود. 

بنیاد OpenID شامل اعضایی چون Google, Microsoft, Cisco, Oracle, PayPalو Akamai است. تمامی این شرکت‌ها متعهد شده‌اند که از استاندارد OpenID پشتیبانی کنند و راهکارهای ورود به سایر سیستم‌های سازگار با OpenID را فراهم کنند.

این بنیاد از شرکت Apple خواسته است پس از رفع شکاف‌های موجود بین OpenID Connect و Sign In with Apple به این بنیاد ملحق شود. البته شرکت اپل به این درخواست هیچ پاسخی نداده است.

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com