Ferramenta de Login da Apple não é segura, diz organização

Login com a Apple (Foto: reprodução)
Compartilhe com seus seguidores

Em uma carta aberta, a OpenID Foundation diz que a nova ferramenta da empresa de Cupertino expõe os usuários a maiores riscos de segurança e privacidade

A OpenID Foundation, organização por trás do Open System ID e do protocolo de autenticação descentralizada, escreveu uma carta aberta à Apple em relação ao ?Login com Apple ID?, recurso que possibilita ao usuário fazer login em serviços web usando sua conta Apple (Apple ID) e, segundo a empresa, garantindo a privacidade e escondendo informações confidenciais até mesmo dos desenvolvedores destes serviços.


No documento, a organização disse que a Apple criou a ferramenta para ser algo que garantisse a privacidade, mas que ela não é totalmente compatível com o padrão OpenID e, como resultado, "expõe os usuários a maiores riscos de segurança e privacidade".

"O atual conjunto de diferenças entre o OpenID Connect e o ?Login com Apple ID? reduz os lugares onde os usuários podem usar a ferramenta e os expõe a maiores riscos de segurança e privacidade", disse Nat Sakimura, presidente da OpenID Foundation.

Uma lista foi publicada pela organização para apresentar essas diferenças entre os sistemas das empresas e a entidade solicitou que a Apple resolvesse os problemas. Sakimura disse que esses aspectos impõem uma carga desnecessária aos desenvolvedores que trabalham com o OpenID Connect e o ?Login com Apple ID?, que agora precisam suportar dois padrões de autenticação diferentes e lidar com as peculiaridades de cada um.

O OpenID Connect é um protocolo de identidade moderno, adotado com base no protocolo OAuth 2.0. Ele é adotado por membros como Google, Microsoft, Cisco, Oracle, PayPal e Akamai, entre muitos outros. Todas essas empresas se comprometeram a apoiar o padrão OpenID e a criar produtos que o seguem de perto, ou criar soluções de login de terceiros compatíveis.

A Apple não é membro, mas Sakimura pediu à empresa para se juntar à fundação depois que ela resolver as lacunas existentes. Entretanto, a empresa de Cupertino não respondeu a um pedido de comentário em relação à carta aberta.

Via: ZDNet

Internet Segurança Apple privacidade OpenID
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.