OpenID Foundation hekelt nieuw inlogsysteem van Apple
De OpenID Foundation heeft uitgehaald naar het nieuwe inlogsysteem van Apple, waarmee gebruikers straks via hun bestaande Apple ID op apps en websites kunnen inloggen. Sign In with Apple moet meer privacybescherming bieden dan soortgelijke authenticatiesystemen van Facebook en Google.
De OpenID Foundation is een stichting die zich inzet voor OpenID, een open standaard en gedecentraliseerd authenticatieprotocol. De stichting ontwikkelde ook OpenID Connect, waarmee websites gebruikers via een autorisatieserver kunnen identificeren en basale profielinformatie over hem kunnen verkrijgen. Sign In with Apple maakt deels gebruik van OpenID Connect.
Er zijn echter verschillen tussen de twee inlogsystemen die volgens de OpenID Foundation het aantal plekken verminderen waar Apple gebruikers met hun Apple ID kunnen inloggen en ervoor zorgen dat gebruikers aan security- en privacyrisico's worden blootgesteld. Ook zou het een onnodige belasting zijn voor ontwikkelaars van zowel OpenID Connect als Sign In with Apple.
De OpenID Foundation heeft Apple in een open brief dan ook opgeroepen om de verschillen tussen de twee inlogsystemen te verhelpen en zich bij de stichting aan te sluiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.