WWDC 2019 में Apple ने एक अत्यधिक प्रशंसित फीचर की घोषणा की: 'Apple के साथ साइन इन करें' , जो हमें आईओएस 13 और मैकओएस कैटालिना में तीसरे पक्ष के अनुप्रयोगों और कुछ वेबसाइटों में अधिक सुरक्षित तरीके से लॉग इन करने की अनुमति देगा। हमारे डेटा जैसे ईमेल देने के बिना जिसका उपयोग अंत में स्पैम भेजने के लिए किया जाता है। लॉग इन करने का यह तरीका 'फेसबुक/गूगल के साथ लॉगिन' के समान है, लेकिन सैद्धांतिक रूप से बहुत अधिक सुरक्षित है।
हम कहते हैं कि यह 'सैद्धांतिक रूप से' सुरक्षित है क्योंकि आज एक संगठन ने इस कार्य पर सवाल उठाया है, विशेष रूप से ओपनआईडी फाउंडेशन (ओडीआईएफ) , एक गैर-लाभकारी संगठन जिसके सदस्यों में Google, Microsoft, PayPal जैसी महत्वपूर्ण तकनीकी कंपनियां शामिल हैं...
'Apple के साथ साइन इन करें' कार्यान्वयन के मुद्दों को पेश करेगा
Apple के सॉफ्टवेयर प्रमुख क्रेग फेडरेघी को एक पत्र मिला है, आप यहाँ क्या पढ़ सकते हैं , इस संगठन के जहां पहले स्थान पर क्यूपर्टिनो कंपनी की प्रशंसा करता है इस लॉगिन विकल्प को विकसित करने के लिए जो कई प्लेटफार्मों, ओपनआईडी कनेक्ट द्वारा साझा किए गए मानकीकृत सुरक्षा प्रोटोकॉल का उपयोग करता है। इस प्रणाली के लिए धन्यवाद, आप पासवर्ड या उपयोगकर्ताओं जैसे डेटा का अनुरोध किए बिना लॉग इन करने में सक्षम होंगे, जो अंत में कई प्लेटफार्मों के साथ काम करते समय प्रबंधित करने के लिए थोड़ा अराजकता है जहां हमें दैनिक आधार पर समान डेटा के लिए कहा जाता है। .
लेकिन सब कुछ गुलाबी नहीं है, क्योंकि इस संगठन ने विस्तार से बताया है कि OpenID Connect और 'Apple के साथ साइन इन करें' में मतभेद हैं जो सुरक्षा को खतरे में डाल सकते हैं उपयोगकर्ताओं की। हमें याद है कि ओपनआईडी कनेक्ट 'साइन इन विद फेसबुक' और 'साइन इन विद गूगल' द्वारा इस्तेमाल किया जाने वाला प्रोटोकॉल है, लेकिन ऐप्पल खुद को थोड़ा अलग करना चाहता है ताकि इन कंपनियों के लिए एक समान सिस्टम न हो।
विभेदित होने के कारण विशेषज्ञ यह कहते हुए चिंतित हो गए हैं कि OpenID Connect और 'Apple के साथ साइन इन' के बीच अंतर है। वेबसाइटों की संख्या जहां इसका उपयोग किया जा सकता है, कम किया गया है साथ ही उन डेवलपर्स के लिए कार्यभार बढ़ाना, जिन्हें OpenID Connect और Apple संस्करण को लागू करने की आवश्यकता होगी।
इन समस्याओं से बचने के लिए और सभी वेबसाइटों में एकीकृत करने के लिए इसे एक आसान प्रणाली बनाने के लिए और डेवलपर्स के काम को बचाने के लिए, ऐप्पल को सीधे ओपनआईडी फाउंडेशन के साथ काम करने के लिए कहा जाता है। Google या Microsoft के साथ अपने सदस्यों में एकीकृत करना। उनके साथ जुड़कर, वे सभी OpenID प्रमाणन परीक्षणों का उपयोग कर सकते हैं, इस प्रकार तृतीय-पक्ष वेबसाइटों के साथ संगतता में सुधार कर सकते हैं।
हमें इस बात का कोई अंदाजा नहीं है कि हाल के भविष्य में हम 'साइन इन विद गूगल/फेसबुक' के बगल में एप्लिकेशन में 'ऐप्पल के साथ साइन इन' देखेंगे, हालांकि कंपनी का बचाव है कि डेवलपर्स को उपलब्ध सभी साइन-इन सिस्टम को समायोजित करना होगा।
ऐप्पल इस फाउंडेशन में शामिल होने के लिए काफी अनिच्छुक हो सकता है क्योंकि यह स्वतंत्र रूप से काम करना पसंद करता है लेकिन यह इस सुविधा को लागू करने के लिए हो सकता है जो तीसरे पक्ष की साइटों पर हमारी सुरक्षा और गोपनीयता में काफी सुधार करता है।
