Sign in with Apple確保資安?OpenID基金會:可能會帶來安全與隱私風險
▲蘋果在今年的WWDC當中推「Sign in with Apple」服務。(圖/記者邱倢芯攝)
Apple纔在6月初的開發者大會(WWDC)上推出了「Sign in with Apple」的功能,號稱相較於其他登入方式,可更爲確保使用者的資訊安全,不但可免除網站廣告信的騷擾,還可以降低帳戶被盜的機會;不過,現在非盈利組織OpenID基金會提出了一封公開信,上頭寫着「利用Apple ID登入的用戶,有可能面臨更大的安全和隱私風險」。
OpenID基金會在這封給Apple軟體工程副總裁Craig Federighi的信當中寫道,Apple官方已經大部分採用了「OpenID Connect for Apple登錄」,但是兩者之間很明顯地存在着一些差異。
OpenID基金會認爲,這些差異將會帶給用戶安全和隱私風險;此外,這些差異性也將會帶給OpenID Connect和Apple In Signing開發人員不必要的負擔。
該基金會呼籲Apple,唯有透過縮小Apple與OpenID基金會之間做法差異的方式,才能降低這些風險;且也希望Apple可以加入OpenID基金會,兩者間互相簽約、合作。
據瞭解,OpenID基金會是爲非盈利組織,基金會成員有PayPal、Google與Microsoft等,此一基金會使用了OpenID Connect平臺來控制衆多通用登錄平臺;此外,OpenID Connect是目前廣泛受到採用的協議,建立在OAuth 2.0機制之上,支持第三方以標準方式登錄應用程序。