iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Offener Brief an Craig Federighi

„Mit Apple anmelden“: OpenID Foundation begrüßt Änderungen

Artikel auf Mastodon teilen.
21 Kommentare 21

Die kurz nach der Vorstellung des Login-Dienstes „Mit Apple anmelden“ geäußerte Kritik der OpenID Foundation war durchaus berechtigt.

Anmelden Mit Apple

Der Zusammenschluss von namhaften Herstellern (u.a. Google, Microsoft, PayPal und die Deutsche Telekom), der schon länger ein frei verfügbares Anmeldeprotokoll bereitstellt, lobte damals zwar die Tatsache, dass Cupertino bei „Mit Apple anmelden“ zu weiten Teilen auf das Protokoll OpenID Connect setzt. Allerdings sei diese Implementierung nicht vollständig und dies habe zur Folge, dass die Sicherheit und Privatsphäre der Nutzer zusätzlich gefährdet sei.

Zudem würde man Apple gerne als offiziellen Partner bei OpenID begrüßen.

Nun hat sich das Konsortium erneut zu Wort gemeldet und in einem offenen Brief die Während der Betaphase ausgerollten Änderungen begrüßt, die Apple in den vergangenen Wochen vorgenommen hat.

In dem an Apples Software-Chef, Craig Federighi, adressierten Schreiben heißt es:

[…] Wir haben die Unterschiede zwischen OpenID Connect und „Mit Apple anmelden“ identifiziert und diese in einem offenen Dokument hervorgehoben. Dieses Dokument wurde nun aktualisiert, um Änderungen Ihres Teams bei der Implementierung von OpenID Connect zu berücksichtigen. Wir begrüßen die Bemühungen Ihres Teams, das die kritischen Sicherheits- und Kompatibilitätslücken schnell behoben hat.

Jetzt sind die Benutzer nicht mehr beschränkt, wo sie den Dienst nutzen können, und können sich zusätzlich auf Sicherheit und Privatsphäre verlassen. Darüber hinaus ist „Mit Apple anmelden“ nun interoperabel mit der weit verbreiteten OpenID Connect-Software. […]

Zum Nachlesen:

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Okt 2019 um 11:00 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    21 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Um sich bei irgendeinem Schmarrn anzumelden, tut es auch eine Wegwerfadresse oder ein Alias, Der Vorteil davon ist, dass man seine Souveränität behält.

    • Und dann führst du ne Liste in der Notiz App mit all den Trash Mail Adressen und den zugehörigen Passwörtern? :D Wo ist denn da der Sinn? Komfortabler als „sign in with Apple“ geht eigentlich nicht. Deine Mail Adresse wird geschützt und du brauchst dir trotzdem kein weiteres Passwort merken. Ich werde das in Zukunft überall nutzen wo es geht.

      • Für irgendwas gibts Passwortmanager. ;)

      • Ich werde es auch überall nutzen wo is geht. Ist so, ich habe einmal anmelden mit Apple bis jetzt benutzt, und bin begeistert.

      • Was ist wenn Apples Server mal spinnt?
        Was ist wenn die mal,gehacked werden?
        Was ist, wenn jemand anderes sich mal anmelden will!
        Wie kommt er dann „rein“ ?

      • @NoVa
        Was ist wenn das Internet explodiert?

        Was ist wenn das Neuland Neuland bleibt?

        Fragen über fragen…ob die alle sinnvoll sind?

        Ich weiß nicht worüber wir hier reden? Das ist ein Schritt in die richtige Richtung und jeder der sich anders wo und wie das Leben schwer machen will der soll’s machen…passwortmanager, Listen ich mein come on! XD 1990? Ok vielleicht 2010 für die jüngeren unter uns…

      • @Nova Was ist, wenn dein Trash-Mail Server spinnt? Wie wahrscheinlich ist es, dass Apples Server ausfallen?

      • @ Tom-2.0 04
        1. dann kann man sich nirgends anmelden, ach ein Hacker nicht. Also kein Problem
        2. dann ist nur ein kleiner Kreis betroffen. Also die Mehrheit geschützt.
        Ich mein come on! Tom. Du hast ja grössere Probleme, als dass dein Konto geplündert, deine ID gestohlen wird. Ach ja, betreffend die Jüngeren, wo keine Kohle ist, kann ja auch nix geklaut werden. ;)

        @ Melvin
        Eine Trash Mail Adresse nimmst du nur für die Registrierung. Danach nur noch für den Login. Also darf der TMA-Server spinnen, wie er will.

      • Richtig. Und nutzen wo möglich tue ich auch.

    • Hmm, lauter Beiträge, die völlig an dem vorbeigehen, was ich schrieb.

  • Und genau das macht „mir Apple anmelden“ im Ernstfall automatisch für dich. Auch da kann eine zufällig erstellte Email Adresse genommen werden. Du musst keine persönlichen Angaben machen.

  • Welche Webseiten oder Apps unterstützen das bisher? Gibt es eine Liste oder so? Vielleicht auch Voraussetzungen?

    • Liste gibts bisher nicht. Da musst du Apple fragen.

      Demnächst könnten aber aus technischer Sicht mehr als 30% aller Webseiten mit „Sign in with Apple“ genutzt werden, denn die laufen mit WordPress. Kaspars Dambis arbeitet an einem Sign in with Apple-Plugin für WordPress. Das Plugin ist allerdings erst in der Betaphase und noch nicht für Produktivsysteme gedacht.

      Die Seitenbetreiber brauchen lediglich einen kostenpflichtigen Developer Account von Apple um die Seite registrieren zu können.

  • Wie wird bei solchen Diensten eigentlich verhindert, dass eine Website durch eine nachgemachte „Mit Apple anmelden“ Seite meine AppleID Credentials abgreift?

  • Angenommen, ich verwende das ab jetzt, um mich überall anzumelden.
    Welche Optionen habe ich denn dann, wenn ich mal von Apple weg will? Ist das dann ein lock-in oder kann ich das – wegen OpenID Kompatibilität – mit umziehen?

  • Kann man eigentlich diese generierten E-Mail Aliasse irgendwo sehen und manuell welche generieren / löschen?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven