Suivez-nous

Internet

D’après OpenID, « Sign In with Apple » causerait des risques de sécurité

La fondation OpenID interpelle Apple qui vient de lancer son propre système d’identification.

Il y a

  

le

 

Par

Sign in With Apple a
© Image : Apple

Apple va proposer un système d’identification similaire aux « login » de Facebook ou de Google, qui permettent de se connecter à des applications ou services tiers en utilisant un compte Apple.

Pour convaincre les internautes d’utiliser son système d’identification à la place de ceux de Google ou de Facebook, la firme de Cupertino assure que son service sera plus respectueux de la vie privée. Néanmoins, à en croire la fondation OpenID, le système « Sign in with Apple » causerait des risques pour la sécurité et la vie privée des utilisateurs. Il faut savoir que la fondation OpenID inclut Google, Microsoft et PayPal parmi ses membres, et qu’elle certifie les sociétés qui utilisent le protocole d’identification OpenID Connect.

L’OpenID Foundation félicite l’initiative d’Apple qui permettra à ses utilisateurs de s’identifier sur des sites ou services tiers en se servant des identifiants Apple ID. « Il semble qu’Apple ait largement adopté OpenID Connect pour son offre d’implémentation de la connexion avec Apple, ou du moins qu’il l’ait prévu », lit-on également dans une lettre ouverte.

Néanmoins, la fondation se dit préoccupée par les différences entre le protocole OpenID Connect et le système « Sign In with Apple ». Ces différences, d’après la fondation, « réduisent les endroits où les utilisateurs peuvent utiliser Sign in With Apple et exposent ces utilisateurs à de plus grands risques en matière de sécurité et de confidentialité. » D’autre part, cela pourrait également compliquer le travail des développeurs d’applis à cause des problèmes d’interopérabilité.

En substance, la fondation OpenID demande à Apple d’adopter son protocole OpenID Connect afin de réduire les risques de sécurité et pour que Sign In With Apple puisse être interopérable avec les autres services basés sur son protocole.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

2 Commentaires

2 Commentaires

  1. Efigna in fugnon

    1 juillet 2019 at 15 h 16 min

    Sous attendu… si Apple ne se soumet pas à notre protocole nous ne pourrons pas récuper les autres données.

  2. Efigna in fugnon

    1 juillet 2019 at 15 h 32 min

    Ah wouai ! Ben voyons…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests