O „logowaniu z Apple” dowiedzieliśmy się już miesiąc temu podczas WWDC. Ma to być dbająca o naszą prywatność konkurencja dla „logowania z Facebookiem, Google, czy Twitterem”. Jednak dobrze jest przed zaoferowaniem usługi dla masowego odbiorcy, przeprowadzić testy praktyczne na mniejszą skalę. Więcej o testowanej na nas, a w zasadzie na ochotnikach betatesterach, metodzie możecie dowiedzieć się z czerwcowego wydania Mój Mac Magazynu.
Logowanie na iCloud com testowane w betach systemów
Poza wymienianymi przez Apple zaletami jego logowania związanymi z prywatnością dochodzi dość istotny aspekt bezpieczeństwa. Podawanie hasła zawsze wiąże się z dodatkowym ryzykiem. Może zostać podejrzane „przez ramię”, kamerą „bezpieczeństwa”, czy podsłuchane keylogerem. Dlatego im rzadziej podajemy hasło, tym lepiej.
Logowanie z Apple, jeżeli będzie wykonywane z urządzeń, które są związane z danym Apple ID, nie zawsze będzie wymagało podania hasła. Najczęściej wystarczy uwierzytelnienie biometryczne palcem lub twarzą, a w przypadku komputerów bez tych funkcji, hasłem do konta w systemie.
Ta metoda nie dość, że mniej narażająca nasze hasło do iCloud na wykradnięcie, jest dodatkowo znacznie łatwiejsza w użyciu.
Jeżeli jesteście użytkownikami jakiś bet nowych systemów, to możecie wypróbować, czy i jak działa nowe logowanie na stronie icloud.com lub beta.icloud.com.
Lepiej nie logować się tą metodą. OpenID Fundation wykryła szereg nieprawidłowości związanych z bezpieczeństwem i prywatnością.
Czytałem i gratuluję czujności. Jednak to jest beta i tylko testy na własnej infrastrukturze. Błędy były wytykane w protokołach komunikacji z serwerami firm trzecich, a takich testów publicznie Apple nie prowadzi. Zdążą poprawić.
Więc wiesz, że gdzieś dzwoni, nawet dzielnicę określisz, ale kościół już nie