Apple вигадала заміну введення паролів на різних сайтах, представивши інструмент авторизації “Увійти з Apple”. Однак , його вже встигли звинуватити у недостатній надійності, пише AppleInsider.
Представники некомерційної організації OpenID Foundation, куди входять PayPal, Microsoft, Google та інші корпорації, звернулися до віце-президента Apple з розробки програмного забезпечення Крейга Федеріго з публічним листом.
У ньому компанії нарікають на незначне поширення кнопки “Увійти з Apple”, а також ряд серйозних відмінностей від системи аутентифікації OpenID. Все це створює ризики для користувачів, які втрачають можливість проходити безпечну авторизацію на більшості сайтів, констатують в організації.
“Відмінності між OpenID та “Увійти з Apple” істотно скорочують кількість ресурсів, де користувачі могли б проходити безпечну авторизацію, що піддає їх конфіденційність небезпеці. Це також покладає непотрібний тягар на OpenID Foundation і Apple. Тому буде краще, якщо Apple і Open ID Foundation почнуть спільну роботу із взаємної інтеграції своїх систем аутентифікації з метою заповнення існуючих прогалин сумісності”, – йдеться у листі.
Здається очевидним, що, якби Apple хотіла приєднатися до OpenID Foundation, то вона зробила б це з самого початку. Однак в Купертіно вважають, що їх система аутентифікації багато в чому перевершує те, що існувало на ринку спочатку, забезпечуючи більш високий рівень безпеки.
Зокрема “Увійти з Apple” не лише робить непотрібними логін і пароль, але ще й підміняє реальну адресу електронної пошти користувача та не дає відстежити його лайки у соцмережах, нікнейм, фотографії, історію пошукових запитів і та інших речей, тим самим не дозволяючи відстежити його.
Нагадаємо, у втручанні у роботу Державних реєстрів Міністерства юстиції України затримали 24 річного киянина, який маючи у користуванні ключі доступу до реєстрів, за гроші проводив незаконну перереєстрацію майна на підставних осіб.
Також компанія, яка виробляє розумну платформу управління будинком, пропускала дані про своїх клієнтів і паролі пристроїв через сервер ElasticSearch, який залишився в Інтернеті без пароля.
YouTube, Chrome, Play Music/YouTube Music та Play Store є винуватцями швидкого витрачання трафіку. На щастя, Android має ряд інструментів, які допомагають зберігати трафік кожного місяця.