Apple ersetzt Facebook-Login
„Anmelden mit Apple“ bringt Komfort und ein Plus an Sicherheit
Mit „Anmelden mit Apple“ (im Englischen „Sign in with Apple“) will Apple im Herbst eine Alternative zu den verbreiteten Anmeldediensten von Facebook und Google bieten. Ihr wisst was gemeint ist: Statt jeweils ein separates Benutzerkonto anzulegen, könnt ihr euch bei ausgewählten Online-Angeboten ja auch mithilfe eines Facebook- oder Google-Kontos anmelden. „Anmelden mit Apple“ ist eine damit vergleichbare Erweiterung eures Apple-Kontos. Apple verspricht damit verbunden höchste Sicherheit und Komfort.
Aus Entwicklerkreisen sind diesbezüglich zwar auch kritische Stimmen zu hören. So erwartet Apple obgleich die Angebote von Facebook und Google plattformübergreifend und weit etabliert sind, dass der eigene Anmeldedienst bevorzugt beworben wird. Die „Anmelden mit Apple“-Plakette muss stets an oberster Stelle und wenn möglich auch größer als die Buttons der Kontrahenten platziert werden. Doch Apple-Kunden dürfen durchaus positiv auf die Neuerung blicken.
Für Apple-Nutzer ein großes Plus
Für Apple-Nutzer verspricht der neue Anmeldedienst nicht nur ein deutliches Plus an Komfort, sondern vor allem auch zusätzliche Sicherheit und verbesserten Schutz der Privatsphäre. Das System wird nicht nur auf dem Mac und iOS-Geräten, sondern auch unter tvOS, watchOS und zudem im Webbrowser, also zumindest eingeschränkt auch auf anderen Plattformen funktionieren.
„Anmelden mit Apple“ schützt die Nutzer-Konten grundsätzlich mithilfe von Zwei-Faktor-Authentifizierung. Für einen einfaches Anmelden werden Face-ID und Touch-ID unterstützt, auf Apple-Geräten bleibt man nach erfolgreichem Login auch dauerhaft angemeldet.
Eine der besten Funktionen von „Anmelden mit Apple“ ist der integrierte Relay-Service. Dies bedeutet, dass ihr die Möglichkeit habt, bei der Anmeldung anstelle eurer echten E-Mail-Adresse auch eine Alias-Adresse zu übermitteln. Generell muss beim Anmeldeprozess neben dem Namen auch eine E-Mail-Adresse an den betreffenden Dienst bzw. Entwickler weitergegeben werden. Wer seine Privatsphäre hier zusätzlich schützen will, kann statt seiner offiziellen iCloud-Adresse hier auch eine zufällig generierte „Tarnadresse“ verwenden – und zwar für jeden mit „Anmelden mit Apple“ genutzten dienst eine eigene. Auf diese Weise ist es auch möglich, „spammenden“ Entwicklern direkt die Kontaktmöglichkeit zu entziehen.
Ich finde das ein sehr gutes Konzept. Was ist allerdings wenn ich meine E-Mail nicht bei Apple habe, sondern Google, Web.de oder ähnlich ?
Was soll dann sein? Apple ist egal, an welche Adresse sie deine Mails weiterleiten.
Du hast mit deinem iTunes Konto immer eine Alias Adresse. Unabhängig mit welcher Adresse du dich angemeldet hast. Schau mal in deinem iTunes Konto unter EMAILS nach.
Wo Du Deine eMail hast, spielt dabei gar keine Rolle.
Die Anmeldung läuft über Deine Apple-ID und nicht über Dein eMail Anbieter.
Solltest Du Deine für die Apple ID hinterlegte eMail nicht preisgeben wollen, zur Identifizierung, generiert Apple Dir eine eMail zur Anmeldung bei dem Dienst.
Sobald du einen Apple Account hast, (AppleID) hast du auch logischerweise auch eine Email Adresse.
Na dann wohl nicht,ist das so schwer zu verstehen?
Das war mit das genialste in der ganzen Show
Die Frage ist wirklich was es für die Entwickler bedeutet. Wird Apple das Ganze kostenfrei machen? Werden die Entwickler die Apps im AppStore anbieten gezwungen darauf zu setzen? Wir hart sind die Richtlinien hinsichtlich der Platzierung?
Ja, Entwickler die „Sign in with XY“ in ihrer App unterstützen sind gezwungen auch „Sign in with Apple“ zu implementieren.
Wenn Entwickler Sign in mit Facebook oder Google anbieten sind Sie gezwungen. Sonst nicht
Ganz ehrlich, finde ich Mega!
Aus Nutzersicht auch gut das Apple den Entwicklern Druck macht.
Ich glaube das wird viel weitreichender sein als wir uns es jetzt vorstellen können.
Google und Facebook stellen uns diese Funktion ja nicht uneigennützig zur Verfügung, sondern weil sie die Daten aus den verknüpften Diensten nutzen und verkaufen können. Es ist nicht zu unterschätzen, dass Apple hier jetzt eine Alternative bieten wird, bei der man nicht mit Daten „bezahlt“.
Du zahlt weiter mit Daten und natürlich mit deinem Portmonee für teure Produkte und den Glauben.
Bei Google zahlst du mit deinen Daten und das Produkt. Bei Apple das Produkt.
So einfach ist das.
Bei Apple zahlst du ebenfalls mit deinen Daten. Sei nicht so naiv. Apple verkauft sie vielleicht nicht weiter, aber sie werten sie definitiv aus. Und auch das machen sie nicht zum Spaß.
genial!
Das war für mich schon lange ein Dorn im Auge!
Dann nutze es doch nicht, habe mich bislang auch Verweigert.
Für mich eine der wichtigsten vorgestellten Neuerungen. Besonders aus Nutzersicht.
Fand das auch mit am besten von den Neuerungen. Kleider gibt es einen Haken:
Man braucht laut Dokumentation in jedem Fall eine eigene App, diese muss nicht mal im App Store sein. Aber dennoch scheitert das wohl bei den meisten Webseiten-Anbietern…da man für die Webseiten/JS-Implementierung zwingend diese AppID benötigt. Das wäre natürlich schade…
Wo ist da der Haken? Es braucht halt einen Dev-Account, aber das braucht man bei anderen Anbietern ja auch (irgendwo müssen ja die ServiceIds/ApplikationsIds/URLs/Scopes/Callbacks verwaltet werden).
Braucht nicht zwingend eine App, du erstellst dir eine ServiceID im Devaccount, an der du dann SignInWithApple aktivierst, da muss nicht zwingend eine Applikation dahinterstehen, nur eine AppId als Klammer(macht auch Sinn für das Scoping, falls du z.B. auf deiner Website auch andere Dienste wie ApplePay oder ähnliches unterstützen willst und ist bei anderen Anbietern ja auch ähnlich).
Anschliessend deine Website und die Callback URL hinterlegen (also im Grunde ne OAuth wie bei anderen SSO Anbietern auch).
Damit ist der ServiceIdentifier da, den musst du noch bestätigen (zum Nachweis dass dir die URL/domain/service gehört, legst du ein Verifikationsfile auf den Server, welches dann gegengecheckt wird).
Letztendlich bindest du dann nur noch das JS auf der Seite ein und liest und verarbeitest die Tokenresponses auf deiner Callback-Url wie du das bei FB/Google/andererOAuthService auch tun würdest (alternativ REST-Call falls innerhalb einer Applikation).
Markus, das liest sich total cool! Ich hab nur kein Wort verstanden ;-)
Super! Vor allem das man seine E-Mail nicht preisgeben muss so dern eine Fake-Adresse einsetzen kann!
Was Apple automatisch und sich ständig ändernd für dich macht :)
willkommen bei Apple!
war schon immer so…
Nö, lieber Anmelden mit 1Password
Hä???
Du hast das Konzept wohl nicht ganz verstanden. ;)
Doch hat er .
Er nutzt halt ganz klassisch Benutzername und (eventuell ja mit 1Password zufällig geniertes) Passwort.
Aber das apple-Ding Ding nutzt man ja genau, damit man keinen Nutzernamen/Passwort/E-Mail-Adresse mehr eingibt.
@Castle
@DerDirk
Manche Logins erfordern Facebook und/oder Google und lassen keine Anmeldung über eigene Email zu.
Und… mit Nutzernamen anmelden ist selten, meist wird vorab eine Emailadresse benötigt und schon wird’s schon wieder problematisch.
Also haben Heiko71 und Tho hier schon berechtigte Einwände.
Prima Apple – gute Sache aus meiner Sicht.
(Heute offensichtlich mein „schon“-Tag.) ;-)
…kann man denn dann in welche Weise auch immer auf ein bestehendes Facebook-Konto sich dann mit der Apple-Variante anmelden, ummelden?? ;-)
gute Frage!
Wahrscheinlich auf der jeweiligen Seite ausloggen/ abmelden und das hinterlegte Passwort im Browser löschen.
Seite neu aufrufen und dann erneut mit dem Apple Login anmelden und Passwort speichern drücken
Anders kann ich es mir auch nicht vorstellen
Für den Nutzer ist es super und für Apple erhöht es halt nen Stück weit die Kundenbindung. Im Endeffekt gewinnen alle, außer Google und Facebook :D und das finde ich sehr gut.
Kann mir auch vorstellen, dass die Nutzer direkt danach schreien werden nach dem Start. Das werden mit der Zeit bestimmt alle Apps anbieten(müssen). Könnte mir vorstellen tatsächlich ausschließlich Sign in with Apple zu nutzen :)
Endlich Tinder ohne Facebook-Zwang nutzen! ;-)
darauf habe ich auch schon lange gewartet, obwohl ich lieber Scruff, Grindr oder Romeo nutze ;-)
Ich auch HAHA Aber auch Romeo bietet dann ja Sign in with Apple an, haben ja in ihrer App auch Facebook mit bei. Grindr auch, oder?
Niemals habe und würde ich den Google- oder Facebook-Login nutzen (habe eh nie verstanden, wer so verrückt ist, das zu tun), aber „Anmelden mit Apple“ klingt super!
Dito
+1
Schon wieder ein weiterer Schritt in eine möglichst geschlossene Welt. Schade das so viele Nutzer das toll finden. Ich im Grunde auch, aber mich stört schon das Entwickler diesen sign-in an oberster Stelle platzieren müssen. Und natürlich am besten grösser. Das ist wieder ein ausnutzen der eigenen Position und geht imho gar nicht.
warum?
Endlich hat der User eine Chance nicht von den „Großen“ ungefragt gevögxxx zu werden!
Excuse my French!
Ja Phil, so funktioniert Kundenbindung bzw. an sich fesseln.
Die Entwickler müssen ja kein Sign In Dienste von Facebook und Google einbinden. Dann ist Apple sign in auch keine Pflicht.
Ein total richtiger Schritt.
Man kann, aber man muss es ja nicht nutzen. Wer will, den erspart es zahlreiche Benutzerkonten anzulegen. Wer nicht will, macht es halt wie bisher.
Wo ist das Problem, wenn einem eine sehr gute Variante angeboten wird, seine Daten mehr zu schützen?
Außerdem: Wer ein Problem mit dem Apple-Universum hat, sollte sich halt andere, vermeintlich bessere Alternativen suchen (sofern er/sie findet).
Ich finde es nur schade, dass sich viele die Apple-Produkte finanziell wirklich nicht (mehr) leisten können. M.E. sind sie gerade für ältere Menschen und auch für Menschen mit Behinderung die wesentlich bessere Wahl als das gesamte Android-Angebot.
Ich finde den Ansatz von Apple gar nicht schlecht. Für mich persönlich ist es nichts, da ich ungern Logins bei Firmen liegen habe, egal ob Facebook, Google oder jetzt eben Apple.
Letztendlich ist es auch nur ein weiterer OpenID Anbieter, aber die Idee mit alternativen E-Mail-Adressen ist nicht verkehrt. Wird nicht lange dauern, bis das andere OpenID Anbieter auch unterstützen, was dann letztendlich auch den Nicht-Apple-Nutzern zugute kommt.
Der Knackpunkt bei der Verwendung von alternativen E-Mail-Adressen mit Weiterleitung ist immer die Gegenrichtung. Melde ich mich bei einem Dienst mit der Adresse alternative123@apple.com an, dann möchte ich später auch bei einer Frage den Support des Dienstanbieters genau von dieser Adresse aus kontaktieren. Ist denn schon bekannt, wie diese Richtung von Apple umgesetzt wird?
Ich melde mich nirgends an.
Das Einloggen über Apple nutzt nichts.
Denn dann werde ich eben über die Fake-Adresse von Apple getrackt, und sollte irgendwo mein Name stehen, dann wird es wieder mir zugeordnet.
Ja? So einfach ist es dann wohl doch nicht..die Adressen werden bei jeder Anmeldung geändert.
Der App-Anbieter bekommt den Namen und, auf Wunsch, eine generierte E-Mail Adresse. Aber über den Namen können noch verschiedene Dienste verknüpft werden.
Trotzdem eine gute Alternative zu den bestehenden. Nur halt auch nicht perfekt.
1. Namen doppeln sich auf der Welt – tatsächlich!
2. Du hast für jeden Dienst eine neue Mail-Adresse. Die können sie ja tracken, aber die taucht ja nirgendwo anderrs auf.
Ich finde das kommt zwar echt spät aber freue mich darüber. Viel lieber würde ich einen Apple Login verwenden als einen von Google. FB lehne ich eh konsequent ab. Nun gibt es eine vertrauenswürdigere Alternative. Super!
Ich hatte darauf gehofft, dass mit verimi ein halbwegs neutraler europäischer Anbieter etwas Fuß fassen könnte, aber die Apple-Lösung wird sich dagegen ja wahrscheinlich durchsetzen…
Sehe das also mit einem lachenden und einem weinenden Auge.
Na das sieht ja ähnlich aus wie ID4me das im März auf dem Cloudfest vorgestellt wurde.
Dann isses ein weiterer Player. Mal schauen was sich am Ende durchsetzt
Längst überfällig
Endlich fällt das mit Google und Facebook weg.
nice