“Aanmelden met Apple”: wat zit er in de nieuwe inlogservice?

Op 19 september hebben Facebook en Google slechte herinneringen: op deze dag heeft Apple zijn nieuwe iOS 13-besturingssysteem vrijgegeven voor alle gebruikers om te downloaden – en daarmee is ook de nieuwe inlogservice “Inloggen met Apple” gelanceerd. Een aanbieding die vele plannen van Facebook en Google dwarsboomt.

LEAD legt uit hoe “Aanmelden met Apple” werkt en waarom de service tophonden zoals Facebook en Google kan vernietigen.

Feastr met Apple-aanmeldingsoptie
De app Feastr, een programma voor het tellen van calorieën, is een van de eerste applicaties die “Inloggen met Apple” hebben geïmplementeerd (Screenshot: Gronau)

Wat is “Inloggen met Apple”?

Vanaf nu vertrouwen ontwikkelaars van nieuwe apps in de App Store van Apple op de Apple Richtlijnen om de “inloggen met Apple” -service te integreren. Voor aanbieders van bestaande apps is de integratie aanvankelijk vrijwillig. De functie doet wat de naam belooft: in plaats van in te loggen op elke app of op elke website met zijn e-mailadres en (omwille van de veiligheid) elk met zijn eigen wachtwoord, vereenvoudigt “inloggen met Apple” de inlogprocedure. Nodig voor Apple-klanten alleen de bestaande Apple ID. Apple concurreert dus al jaren de wijdverbreide snelle login via Google (“Doorgaan met Google”) en Facebook (“Doorgaan met Facebook”).

Waarom zou ik de service van Apple gebruiken, als het al lang de aanmeldingen via Facebook en Google waren?

Iedereen die zich aanmeldt met Google of Facebook, geeft de betreffende app of website waarop wordt ingelogd toegang tot gebruikersaccount en gegevens. Deze aanvullende informatie is met name handig voor de zakelijke belangen van Google en Facebook, omdat deze kunnen worden gekoppeld aan het Google- of Facebook-account van de login. Zo is gepersonaliseerde en vooral geschikte reclame op basis van de interesse van de gebruiker mogelijk. Reclame die geld naar de schatkisten van Google en Facebook stroomt, omdat dit hun bedrijfsmodel is.

tonen

Iedereen die besluit zich aan te melden bij Apple, laat Google en Facebook links achter en verstrekt de betreffende app of website-exploitant alleen de naam en het e-mailadres, maar niet meer. Omdat Apple zegt dat je de gegevens niet verkoopt. Het bedrijfsmodel van Apple is niet de reclame, maar de verkoop van hardware.

Maar bij Apple moet ik mijn privé-e-mailadres vrijgeven?

Alle gebruikers die Apple vertrouwen, kunnen dat doen, ja. Maar iedereen die een restrisico bij Apple ziet, ontvangt het bedrijf de optie om een ​​wegwerpadres te maken op basis van een anonieme combinatie van cijfers en letters voordat het ondertekent. Dit wordt dan doorgestuurd naar het (onzichtbare) echte e-mailadres. Apple adviseert dat gebruikers dan net een anoniem Apple-wegwerpadres gebruiken, als het een vrij onbekende app of website-aanbieder is, waarmee men zich aanmeldt. Deze anonimisering onderscheidt zich duidelijk van de inlogservices van Google en Facebook. Het opslaan van gebruikersactiviteit of tracking is volgens Apple uitgesloten – in tegenstelling tot de tracking zijn de twee concurrerende bedrijven actief.

Is het niet mogelijk om een ​​dergelijk wegwerpadres te decoderen?

Nee, het wordt als veilig beschouwd, vooral omdat u de mogelijkheid hebt om dit wegwerpadres later te wijzigen in een nieuw wegwerpadres. De registratie via Apple kan ook op elk moment worden ingetrokken, zodat het doorsturen door Apple wordt uitgeschakeld. Als het accountaccount dat is gemaakt door in te loggen met “Inloggen bij Apple” wordt beëindigd, stopt Apple onmiddellijk met het doorsturen van de e-mail.

Mail met Apple Inloggen
Gebruik privémail of wegwerpmail: met de nieuwe login van Apple kunt u beslissen wat u wilt instellen (Screenshot: Gronau)

Werkt “Aanmelden met Apple” alleen in het Apple-ecosysteem?

Nee. Een Apple ID met tweefactorauthenticatie is altijd de eerste vereiste, maar ‘Inloggen met Apple’ (de Engelse naam) werkt in theorie op alle websites die de service integreren of in Android- of Windows-apps – en niet alleen op iOS en macOS. Apple verklaart de procedure voor niet-Apple besturingssystemen als volgt:

“Wanneer u zich voor de eerste keer aanmeldt, wordt u gevraagd om een ​​verificatiecode van uw vertrouwde Apple-apparaat of telefoonnummer in te voeren, op het apparaat te kijken en de code in te voeren, en u kunt deze stap 30 dagen overslaan nadat u bent ingelogd U vertrouwt de browser die u gebruikt. “

Waarom heb ik “Inloggen met Apple” nog niet in mijn apps gezien?

De service is nog nieuw op de markt en ontwikkelaars moeten deze eerst implementeren. Een van de meest populaire apps naast Feastr, die afhankelijk is van “Inloggen met Apple”, is al de boodschappenlijst-app Bring !. In de komende weken zul je steeds meer websites en apps tegenkomen die niet alleen de login via Google en Facebook aanbieden, maar ook de login met je Apple ID.

Aanmelden met Apple
Apple presenteerde ook “Inloggen met Apple” als onderdeel van de keynote (Screenshot: Gronau)

Ik ben een ontwikkelaar: Waar moet ik op letten bij het integreren?

Voorlopig moeten alleen volledig nieuwe apps die voor het eerst in de App Store willen komen, “Installeren met Apple” geïnstalleerd hebben om goedgekeurd te worden voor de winkel. Voor bestaande apps is de integratie pas op 1 april 2020 (geen april Foolhardy!) Verplicht.

Als u na 1 april een update verzendt naar een app die al beschikbaar is in de Store, is inloggen met Apple een voorwaarde om de Apple-update te kunnen doorzenden. Maar ook hier gelden uitzonderingen voor de regel: de integratie moet alleen worden gemaakt als een aanvraag voor de hoofdtoepassing in de toepassing op een sociale inlogservice zoals Google of Facebook. Apple heeft ook een speciale pagina voor ontwikkelaars opgezet.

Is er ook kritiek op “Aanmelden met Apple”?

Ja, enerzijds heeft de mailprovider BlueMail, in Duitsland tamelijk onbekend, al een rechtszaak aangespannen. De makers achter BlueMail beweren dat Apple het idee had gestolen met de nieuwe inlogservice van BlueMail. Een vermeende inbreuk op het patent door Apple wordt in het spel gebracht. Volgens de exploitanten citeert Apple BlueMail twee weken voor de lancering van “inloggen bij Apple” bovendien: “zomaar” uit de App Store gegooid om hun eigen product te verkiezen. Bovendien gaan de beveiligingsmaatregelen van de Open ID Software Foundation in “Aanmelden met Apple” niet ver genoeg. OpenID vraagt ​​in een open brief om aanvullende beveiligingsmaatregelen. Apple stemde ermee in het onderwerp te verleggen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *