Sign in with Apple确保资安?OpenID基金会:可能会带来安全与隐私风险
▲苹果在今年的WWDC当中推「Sign in with Apple」服务。(图/记者邱倢芯摄)
Apple才在6月初的开发者大会(WWDC)上推出了「Sign in with Apple」的功能,号称相较于其他登入方式,可更为确保使用者的资讯安全,不但可免除网站广告信的骚扰,还可以降低帐户被盗的机会;不过,现在非盈利组织OpenID基金会提出了一封公开信,上头写着「利用Apple ID登入的用户,有可能面临更大的安全和隐私风险」。
OpenID基金会在这封给Apple软体工程副总裁Craig Federighi的信当中写道,Apple官方已经大部分采用了「OpenID Connect for Apple登录」,但是两者之间很明显地存在着一些差异。
OpenID基金会认为,这些差异将会带给用户安全和隐私风险;此外,这些差异性也将会带给OpenID Connect和Apple In Signing开发人员不必要的负担。
该基金会呼吁Apple,唯有透过缩小Apple与OpenID基金会之间做法差异的方式,才能降低这些风险;且也希望Apple可以加入OpenID基金会,两者间互相签约、合作。
据了解,OpenID基金会是为非盈利组织,基金会成员有PayPal、Google与Microsoft等,此一基金会使用了OpenID Connect平台来控制众多通用登录平台;此外,OpenID Connect是目前广泛受到采用的协议,建立在OAuth 2.0机制之上,支持第三方以标准方式登录应用程序。