Bakit ang killer ng password na nakatuon sa privacy ng Apple ay hindi pa nakakakuha

Ang pag-sign in gamit ang Apple ay mas pribado, ligtas, at maginhawa kaysa sa paglikha ng isa pang password, ngunit iilang mga app ang sumusuporta sa ngayon.

Bakit ang killer ng password na nakatuon sa privacy ng Apple ay hindi pa nakakakuha

Sa paglulunsad ng iOS 13 noong Setyembre, nagpakilala ang Apple ng isang bagong tampok na dapat makatulong na pumatay ng password.



Sa pamamagitan ng paggamit ng Mag-sign in sa Apple, maaari kang mag-log in sa mga iPhone at iPad app sa pamamagitan lamang ng pag-click sa isang pindutan. Hindi mo kailangang tandaan ang mga bagong password, dahil ang anumang mga account na nilikha mo ay nalalagay sa iyong Apple ID. Nakakakuha ka pa rin ng dagdag na antas ng proteksyon sa pamamagitan ng mga tampok ng pagpapatotoo ng biometric ng FaceID o TouchID ng Apple, na kinakailangan tuwing mag-sign in ka.

Ngunit kung nag-upgrade ka sa iOS 13, mapapatawad ka sa hindi mo napagtanto na mayroon kang Mag-sign in sa Apple. Sa pagtingin sa nangungunang 200 libreng mga app ng iPhone ng App Store, nahanap ko ang anim na mga app na sumusuporta sa tampok, kumpara sa 68 mga app na nag-aalok ng mga pindutan ng pag-sign in mula sa iba pang mga kumpanya tulad ng Facebook at Google. Sinasabi ng mga alituntunin ng developer ng Apple na kung sinusuportahan ng isang app ang mga pagpipiliang third-party na iyon, susuportahan din nito ang Mag-sign in sa Apple, ngunit sa ngayon, mas mababa sa 10% ng pinakapopular na mga app ang gumagawa.



11 bilang ng anghel

Sinabi ng Apple na gumagana ito malapit sa mga developer ng app sa pagpapatupad ng Mag-sign in sa Apple at nagbigay ng mayroon nang mga app hanggang Abril 2020 upang magawa ito. Gayunpaman, ang ilang mga gumagawa ng app ay maaaring hindi sabik na sumunod sa bagong sistema ng pag-sign in ng Apple. Bagaman nagbibigay ito ng higit na privacy para sa mga gumagamit sa pamamagitan ng pagtatago ng ilang personal na impormasyon (kabilang ang mga email address) mula sa mga gumagawa ng app, nagtaas din ito ng mga alalahanin sa kakayahan ng mga kumpanyang makita ang pandaraya at pang-aabuso.

Bakit Mag-sign in sa mga usapin ng Apple



Habang ang iba pang mga kumpanya tulad ng Facebook at Google ay nag-aalok na ng kanilang sariling mga pindutan sa pag-sign in, pinapayagan ng mga opsyong iyon ang mga gumagawa ng app na mag-access ng higit pang personal na impormasyon ng mga gumagamit. Halimbawa, ang Facebook ay nagbabahagi ng impormasyon mula sa iyong pampublikong profile at bilang default ay maaaring magbahagi ng pribadong data, tulad ng iyong kaarawan o email address. Maaaring ibahagi ng Google ang iyong pangalan, email address, at larawan sa profile, kasama ang iba pang impormasyon na nauugnay sa iyong Google account.

Sa paghahambing, ibinabahagi lamang ng Pag-sign in sa Apple ang iyong pangalan at isang email address sa gumagawa ng app, at ang paggamit ng iyong totoong email address ay opsyonal. Sa halip, maaari kang mag-set up ng isang proxy email na nagpapasa ng mga mensahe sa iyong totoong address. Kung hindi mo pinagana ang proxy o i-unlink ang iyong Apple account (sa pamamagitan ng Mga Setting> Apple ID> Password & Security> Apps Gamit ang Iyong Apple ID), hindi ka na maabot ng developer.

Bagaman ang ilang mga developer ay maaaring hindi maanyo tungkol sa isang paraan ng pag-login na pinapanatili ang mga ito sa haba ng braso mula sa kanilang mga gumagamit, ang Apple ay hindi eksaktong nagbibigay sa kanila ng isang pagpipilian. Sa pamamagitan ng paghingi ng Pag-sign in sa Apple kasama ang iba pang mga pagpipilian sa pag-login, napapatibay ng Apple ang posisyon nito bilang isang nangunguna sa privacy at seguridad, magbigay ng isang malinaw na benepisyo para sa mga gumagamit, at sipa ng ilang buhangin sa mga gusto ng Google at Facebook sa daan.

Naghahanap ng pindutan ng pag-sign in ng Apple



Sa kanilang kredito, ang ilang mga nangungunang developer ng app ay mabilis na yumakap sa Pag-sign in sa Apple. Kasama sa mga iyon ang TikTok, Zillow, Bumble, GroupMe, Adobe, at WordPress. Maraming iba pang mga developer ang nagsabi sa akin na plano nilang suportahan ang Mag-sign in sa Apple sa mga darating na buwan, kasama ang Dropbox, iHeartRadio, eBay, at Poshmark.

Ang iba pang mga gumagawa ng app na kinontak ko ay mas malabo. Ang mga kinatawan para sa Yelp, Etsy, Pinterest, McDonald's, Chick-fil-A, SoundCloud, at FuboTV ay nagsabing wala silang plano na ibahagi. Nextdoor, Airbnb, Doordash, Uber, Venmo, Costar, Kalma, News Break, Photomath, Shopify, Sa katunayan, at ang Expedia ay hindi tumugon sa mga kahilingan para sa komento.

Hindi ito nangangahulugang ang mga developer na iyon ay nagpaplano na maglaro ng manok sa deadline ng Apple ng Abril-ang pagpapatupad ng isang bagong solusyon sa pag-sign in ay tumatagal ng oras, ngunit ang mga developer ay maaaring hindi nagmamadali ng limang buwan upang makatipid-ngunit maaaring mayroon silang ilang mga pagpapareserba tungkol sa serbisyo.



Aaron Parecki , ang arkitekto ng seguridad sa firm ng software ng pagkakakilanlan na Okta, ay nagsabi na ang bagong proseso sa pag-sign in ay mangangailangan ng mga developer na maglagay ng higit na pananampalataya sa Apple, dahil wala silang paraan upang matukoy ang pagkilala ng mga bagong gumagamit sa kanilang sarili. Kahit na ang isang developer ng app ay hindi gumagamit ng isang email o ibang personal na impormasyon para sa masamang layunin, ang impormasyong iyon ay nagbibigay ng ilang antas ng proteksyon laban sa pang-aabuso, tulad ng mula sa walang katapusang pekeng mga account sa social media.

Ang buong konsepto ng isang random na email address ay hindi isang bagay na ginagamit ng mga developer ng app sa pakikitungo, sinabi niya.

Maaari itong makatulong na ipaliwanag kung bakit ang Tinder, halimbawa, ay tumigil sa pagsuporta sa Pag-sign in sa Apple. Habang hindi ipaliwanag ng kumpanya ang mga tukoy na dahilan nito, sinabi ng isang kinatawan para sa dating app na gumagana itong maunawaan kung paano nito magagamit ang Mag-sign in sa Apple nang hindi nakompromiso ang kaligtasan at privacy.

[T] ang kaligtasan ng aming mga miyembro ay isang pangunahing priyoridad, at ang pagpapatunay ng pagkakakilanlan ng isang gumagamit gamit ang kanilang mga kredensyal sa pag-login ay makakatulong sa amin na maiwasan ang mga natanggal para sa kanilang pag-uugali mula sa pag-access sa aming serbisyo, sinabi ng isang kinatawan ng Tinder sa pamamagitan ng email. Nakikipagtulungan kami sa Apple upang maunawaan kung ang Pag-sign in sa Apple ay makakatulong sa amin na matugunan ang mga layunin.

Kahit na para sa mga developer na nais suportahan ang Mag-sign in sa Apple, ang pagpapatupad ay nagtataas ng ilang mga hamon. Matias Woloski, ang CTO at cofounder ng platform ng pagkakakilanlan ng software Auth0 , tala na hindi nagbibigay ang Apple ng mga gumagawa ng app ng anumang paraan upang mai-link ang isang mayroon nang account sa Mag-sign in sa Apple. Kailangang maiimbak ng mga developer ang mga link na iyon sa kanilang sariling mga server, o magbabayad para sa isang nagbibigay ng pagpapatotoo (tulad ng, sabihin, Auth0) upang hawakan ang lahat.

Higit pa ito sa isang isyu sa pagpapatupad, at pagharap sa lahat ng mga pagkakumplikadong iyon, kaysa sa isang isyu sa pilosopiya, sabi ni Woloski.

Gayunpaman, naniniwala siya na ang Pag-sign in sa Apple ay lumilikha ng ilang pag-igting para sa mga developer, na sa isang banda ay nais na maunawaan ang higit pa tungkol sa kanilang mga gumagamit at i-target ang mga ito sa mga nauugnay na ad o serbisyo, at sa iba pa ay natagpuan na ang kanilang mga customer ay naging mas privacy may malay Sinabi niya na sa halos 8,000 na nagbabayad ng mga Auth0 na customer, sinabi niya, daan-daang mga sumusubok sa Mag-sign in Sa Apple, kahit na kaunti lamang ang gumagamit nito sa paggawa. (Hindi sinagot ng Apple ang mga tukoy na katanungan para sa kuwentong ito.)

Ang isang deadline ay sumisikat

Para sa mga bagong app, ginagawa na ng Apple ang suporta sa kanila Mag-sign in sa Apple kung nag-aalok sila ng mga pagpipilian ng third-party mula sa mga gusto ng Facebook at Google. Tungkol sa mga mayroon nang apps, hindi malinaw kung paano maglalaro ang deadline ng Abril 2020 ng Apple. Hindi iniisip ni Woloski na aalisin ng Apple ang mga app dahil sa hindi pagpapatupad ng Pag-sign in sa Apple, ngunit nakikita niya ang kumpanya na tinatanggihan ang mga pag-update ng app hanggang sa gawin nila ito.

Gayunpaman, sinabi ni Okta Aaron Parecki na ang ilang mga developer ay maaaring umaasa na ibabalik ng Apple ang deadline nito o magbibigay-daan para sa ilang mga pagbubukod, kung dahil lamang sa pagpilit sa kanila na gumamit ng isang bagong sistema ng pag-login ay isang medyo marahas at hindi pangkaraniwang hakbang. Ang isang staredown ay maaaring maging looming sa pagitan ng Apple at ilan sa mga pinakamalaking developer sa platform nito, kahit na sinabi ni Parecki na maaari pa rin itong pumunta sa alinmang paraan.

Kung ang sapat na mga kumpanya ay nagtatapos sa pag-deploy nito, sa gayon ang Apple ay nasa itaas, at maaari nilang presyurin ang iba pang mga kumpanya na magkaroon ito, sabi ni Parecki. Sa kabilang banda, kung ang lahat ay nagtatapon ng akma at walang nagpatupad nito, pagkatapos ay ang Apple sa isang mas mahinang posisyon.

Alang-alang sa mas kaunting sakit ng ulo ng password at higit na mga proteksyon sa privacy, inaasahan nating lalabas nang maaga ang Apple.