Beveiligingsinstantie uit kritiek op veiligheid ‘Sign in with Apple’
Lars Paymans

De non-profitorganisatie OpenID Foundation (OIDF) heeft kritiek op Sign in with Apple. De nieuwe inlogmethode die het bedrijf dit najaar introduceert zou de nodige beveiligingsrisico’s met zich meebrengen.

Sign in with Apple kritiek van OpenID

Met Sign in with Apple biedt Apple een alternatief voor de ‘Log in met Facebook’ en ‘Log in met Google’ knoppen die je vaak op websites tegenkomt. Het enige wat je nodig hebt is je Apple ID, waarna je identiteit met Face ID of Touch ID wordt vastgesteld. Het grote verschil met de andere inlogmethoden is dat die van Apple geen persoonlijke gegevens deelt met een app of website.

sign in with apple kritiek

Toch heeft de exacte werking van deze nieuwe functie voor de nodige kritiek gezorgd van de OIDF. Deze non-profit organisatie op het gebied van online beveiliging bestaat onder meer uit mensen van Google, Microsoft en PayPal.

Zij stellen in een open brief dat Apple grotendeels goed gebruik maakt van OpenID Connect, een protocol waarmee mensen op verschillende websites kunnen inloggen met dezelfde gegevens. Maar dat een aantal door Apple aangebrachte aanpassingen in dit protocol risico’s met zich meebrengen.

“De veranderingen verkleinen enerzijds het aantal plaatsen waar men de functie kan gebruiken en zorgt anderzijds voor onnodig extra werk voor ontwikkelaars”, aldus de brief. “Dit brengt beveiligingsrisico’s met zich mee als Apple deze veranderingen niet terugdraait.”

Samen met de brief heeft de instantie een document gestuurd waarin precies staat hoe deze verschillen opgelost kunnen worden. Ook hoopt men dat Apple hierdoor zelf ook lid wordt van deze organisatie.

Vanaf dit najaar beschikbaar

Sign in with Apple is vanaf iOS 13 en macOS Catalina beschikbaar. De functie werd onthuld tijdens WWDC 2019 en zal naar verwachting in september beschikbaar komen. Lees meer over iOS 13 en macOS Catalina in onze uitgebreide overzichten.

Lees ook: Sign in with Apple: dit zijn alle voordelen op een rijtje

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.