Offener Brief an Craig Federighi
„Mit Apple anmelden“: OpenID Foundation begrüßt Änderungen
Die kurz nach der Vorstellung des Login-Dienstes „Mit Apple anmelden“ geäußerte Kritik der OpenID Foundation war durchaus berechtigt.
Der Zusammenschluss von namhaften Herstellern (u.a. Google, Microsoft, PayPal und die Deutsche Telekom), der schon länger ein frei verfügbares Anmeldeprotokoll bereitstellt, lobte damals zwar die Tatsache, dass Cupertino bei „Mit Apple anmelden“ zu weiten Teilen auf das Protokoll OpenID Connect setzt. Allerdings sei diese Implementierung nicht vollständig und dies habe zur Folge, dass die Sicherheit und Privatsphäre der Nutzer zusätzlich gefährdet sei.
Zudem würde man Apple gerne als offiziellen Partner bei OpenID begrüßen.
Nun hat sich das Konsortium erneut zu Wort gemeldet und in einem offenen Brief die Während der Betaphase ausgerollten Änderungen begrüßt, die Apple in den vergangenen Wochen vorgenommen hat.
In dem an Apples Software-Chef, Craig Federighi, adressierten Schreiben heißt es:
[…] Wir haben die Unterschiede zwischen OpenID Connect und „Mit Apple anmelden“ identifiziert und diese in einem offenen Dokument hervorgehoben. Dieses Dokument wurde nun aktualisiert, um Änderungen Ihres Teams bei der Implementierung von OpenID Connect zu berücksichtigen. Wir begrüßen die Bemühungen Ihres Teams, das die kritischen Sicherheits- und Kompatibilitätslücken schnell behoben hat.
Jetzt sind die Benutzer nicht mehr beschränkt, wo sie den Dienst nutzen können, und können sich zusätzlich auf Sicherheit und Privatsphäre verlassen. Darüber hinaus ist „Mit Apple anmelden“ nun interoperabel mit der weit verbreiteten OpenID Connect-Software. […]
Zum Nachlesen:
- 27. Juni: Der 1. offene Brief an Craig Federighi
- 07. September: Die dokumentierten Änderungen Apples
- 30. September: Der 2. offene Brief an Craig Federighi
Um sich bei irgendeinem Schmarrn anzumelden, tut es auch eine Wegwerfadresse oder ein Alias, Der Vorteil davon ist, dass man seine Souveränität behält.
Und dann führst du ne Liste in der Notiz App mit all den Trash Mail Adressen und den zugehörigen Passwörtern? :D Wo ist denn da der Sinn? Komfortabler als „sign in with Apple“ geht eigentlich nicht. Deine Mail Adresse wird geschützt und du brauchst dir trotzdem kein weiteres Passwort merken. Ich werde das in Zukunft überall nutzen wo es geht.
Für irgendwas gibts Passwortmanager. ;)
Ich werde es auch überall nutzen wo is geht. Ist so, ich habe einmal anmelden mit Apple bis jetzt benutzt, und bin begeistert.
Was ist wenn Apples Server mal spinnt?
Was ist wenn die mal,gehacked werden?
Was ist, wenn jemand anderes sich mal anmelden will!
Wie kommt er dann „rein“ ?
@NoVa
Was ist wenn das Internet explodiert?
Was ist wenn das Neuland Neuland bleibt?
Fragen über fragen…ob die alle sinnvoll sind?
Ich weiß nicht worüber wir hier reden? Das ist ein Schritt in die richtige Richtung und jeder der sich anders wo und wie das Leben schwer machen will der soll’s machen…passwortmanager, Listen ich mein come on! XD 1990? Ok vielleicht 2010 für die jüngeren unter uns…
@Nova Was ist, wenn dein Trash-Mail Server spinnt? Wie wahrscheinlich ist es, dass Apples Server ausfallen?
@ Tom-2.0 04
1. dann kann man sich nirgends anmelden, ach ein Hacker nicht. Also kein Problem
2. dann ist nur ein kleiner Kreis betroffen. Also die Mehrheit geschützt.
Ich mein come on! Tom. Du hast ja grössere Probleme, als dass dein Konto geplündert, deine ID gestohlen wird. Ach ja, betreffend die Jüngeren, wo keine Kohle ist, kann ja auch nix geklaut werden. ;)
@ Melvin
Eine Trash Mail Adresse nimmst du nur für die Registrierung. Danach nur noch für den Login. Also darf der TMA-Server spinnen, wie er will.
Richtig. Und nutzen wo möglich tue ich auch.
Hmm, lauter Beiträge, die völlig an dem vorbeigehen, was ich schrieb.
Und genau das macht „mir Apple anmelden“ im Ernstfall automatisch für dich. Auch da kann eine zufällig erstellte Email Adresse genommen werden. Du musst keine persönlichen Angaben machen.
Welche Webseiten oder Apps unterstützen das bisher? Gibt es eine Liste oder so? Vielleicht auch Voraussetzungen?
Die Tastatur SwiftKey zB :)
Gibt es aber eine Liste oder sowas? Würde gerne sehen wo es alles möglich wäre.
Liste gibts bisher nicht. Da musst du Apple fragen.
Demnächst könnten aber aus technischer Sicht mehr als 30% aller Webseiten mit „Sign in with Apple“ genutzt werden, denn die laufen mit WordPress. Kaspars Dambis arbeitet an einem Sign in with Apple-Plugin für WordPress. Das Plugin ist allerdings erst in der Betaphase und noch nicht für Produktivsysteme gedacht.
Die Seitenbetreiber brauchen lediglich einen kostenpflichtigen Developer Account von Apple um die Seite registrieren zu können.
Wie wird bei solchen Diensten eigentlich verhindert, dass eine Website durch eine nachgemachte „Mit Apple anmelden“ Seite meine AppleID Credentials abgreift?
Deine Apple ID Credentials wandern nie zu der Seite, die „Mit Apple anmelden“ verwendet. Eine Fake Seite stellt also kein Risiko dar.
Angenommen, ich verwende das ab jetzt, um mich überall anzumelden.
Welche Optionen habe ich denn dann, wenn ich mal von Apple weg will? Ist das dann ein lock-in oder kann ich das – wegen OpenID Kompatibilität – mit umziehen?
42 ≡ Apple
Du musst das System von weiter aussen beobachten.
1x Apple, immer Apple
Heinz, Apple erklärt es hier:
https://support.apple.com/de-at/HT204053
Kann man eigentlich diese generierten E-Mail Aliasse irgendwo sehen und manuell welche generieren / löschen?