Iniciar sesion con Apple podria no ser tan seguro

apple

Los consumidores usan docenas de aplicaciones en estos días, donde la mayoría de ellos necesitan sus propios mecanismos de inicio de sesión

En la WWDC de este año, Apple habló sobre cómo esta no era la práctica más segura y había demasiadas fiestas que tendrían tu información personal. La solución fue 'Iniciar sesión con Apple'.

Para autenticar o crear una nueva cuenta en una plataforma, los métodos de registro tradicionales ahora se complementan con opciones como 'Iniciar sesión con Google' o incluso Facebook, donde el cliente puede extraer directamente su información básica y su perfil a través de Google o Facebook. Sin embargo, según Apple, esta no es la forma más segura de hacer las cosas, ya que el cliente puede leer información adicional.

La solución de Apple para esto fue ofrecer una opción de inicio de sesión más segura y cifrada, denominada Iniciar sesión con Apple, donde su ID de Apple actuaría como la llave maestra y la autenticación se llevaría a cabo por los servidores de Apple, de forma cifrada, protegida y oculta. . También hay una segunda capa de autenticación que haría uso de Face ID o Touch ID. Apple hizo todo lo posible por explicar cómo se trataba de una técnica de autenticación significativamente mejor.

Apple ha implementado varias partes del protocolo OpenID Connect que permite el acceso de terceros a las aplicaciones de una manera estandarizada. Sin embargo, la OpenID Foundation ha declarado que existen algunas diferencias importantes entre la forma en que Apple implementó el inicio de sesión con Apple y la forma ideal en que se debería utilizar OpenID Connect. Continuaron y compartieron un depósito de todas las violaciones y desalineaciones que esperan que Apple incorpore a lo largo del tiempo.

Esta historia surgió cuando la Fundación OpenID escribió una carta abierta a Craig Federighi, quien es el Vicepresidente Senior de Ingeniería de Software en Apple. Explica los problemas antes mencionados: "El conjunto actual de diferencias entre OpenID Connect e Sign In con Apple reduce los lugares donde los usuarios pueden usar Sign In con Apple y los expone a mayores riesgos de seguridad y privacidad".

No solo eso, sino que incluso compartieron sugerencias sobre los problemas que deben abordarse con prioridad, lo que incluye reducir la brecha entre el inicio de sesión con Apple y OpenID Connect, ejecutar el conjunto de pruebas de autocertificación de OpenID Connect para mejorar la interoperabilidad, compartir declaraciones públicas sobre la compatibilidad de Apple e incluso ser miembro de la Fundación OpenID.

Apple siempre ha puesto la seguridad de los datos a la vanguardia de sus operaciones. Con más de mil millones de usuarios en todo el mundo, cualquier vulnerabilidad en Iniciar sesión con Apple podría poner a millones en riesgo. Es bueno ver que esta información surgió de una fuente confiable en lugar de los malos.

Semrush sigue a tu competencia


Fecha actualizacion el 2019-07-03. Fecha publicacion el 2019-07-03. Categoria: apple Autor: Oscar olg Mapa del sitio Fuente: mashable Version movil