Entre com a Apple: OpenID pede para seguir o padrão por razÔes de segurança

Entrar com a Apple Ă© uma das notĂ­cias anunciadas durante a WWDC 2019. É uma opção de acesso que estarĂĄ disponĂ­vel em aplicativos e serviços desenvolvidos por terceiros que Ă© uma alternativa mais segura ao acesso jĂĄ conhecido via Facebook ou Google. Os desenvolvedores serĂŁo obrigados a inserir suporte para o novo mĂ©todo de autenticação em aplicativos que permitam esse tipo de acesso.

Em uma carta aberta ao chefe de desenvolvimento de software, Craig Federighi, o A OpenID Foundation elogiou o novo recurso para a adoção do OpenID Connect, um protocolo padronizado usado por muitas plataformas de acesso existentes que permite que os desenvolvedores autentiquem usuårios em sites e aplicativos sem precisar formular novas senhas de acesso. Apesar disso, porém, a fundação enfatizou que existem algumas diferenças substanciais entre o OpenID Connect e Entrar com a Apple o que poderia expor os usuårios a maiores riscos de segurança e privacidade.

O Colossus de Cupertino, de fato, mudou a maneira como o protocolo Ă© gerenciado, criando um tipo de “versĂŁo proprietĂĄria”. Esse Ă© o desafio do OpenID que o gigante californiano pede adotar a solução universal para facilitar a implementação de Entrar com a Apple naqueles sites que jĂĄ contam com um sistema de autenticação OpenID. “As diferenças entre o OpenID Connect e o Sign In With Apple dificultam a implementação do sistema Apple em muitos sites e isso pode expor os usuĂĄrios a problemas de privacidade e segurança

Vale ressaltar que em nenhum lugar se afirma que o sistema desenvolvido pela Apple apresenta riscos para segurança e privacidade do usuĂĄrio mas simplesmente que – facilitando a adição nos sistemas existentes – menos usuĂĄrios estariam em risco, pois poderiam usar Entrar com a Apple, uma solução elogiada ao apresentar como mais segura, pois nĂŁo expĂ”e dados confidenciais do usuĂĄrio.

Por fim, é interessante notar que entre as coisas solicitadas à Apple, existe um convite para ingressar na OpenID Foundation, que também inclui Google, Microsoft, PayPal e Facebook. Quem sabe como a Apple responderå a esses pedidos.