Sign In with Apple – najvažnija pitanja i odgovori

Jedna od najvećih ovogodišnjih sigurnosnih novina u svijetu Applea zasigurno je funkcija Sign In with Apple.

Iz perspektive sigurnosti, Apple sada nudi bolju opciju za korisnike i za razvojne programere u odnosu na druge sustave prijavljivanja, koji su već nekoliko puta bili izloženi velikim i opasnim provalama i napadima.

Također, Appleov sustav donosi i značajke koje koriste iOS razvojnim programerima – primjerice, ugrađenu podršku za autentikaciju u dva koraka, prepoznavanje prevare i mogućnost otvaranja aplikacije jednim dodirom.

S druge strane, korisnici mogu brzo i jednostavno odraditi postupak prijave, znajući da aplikacije koje koriste ne dijele njihove osobne podatke s entitetima kojima ne vjeruju.

Nadalje, korisnici mogu odabrati žele li podijeliti svoju adresu e-pošte s razvojnim programerom aplikacije koju upotrebljavaju. Ako odluče da ne žele podijeliti svoj osobni račun e-pošte, Apple će im jedan generirati automatski, a potom korisnicima proslijediti poruke koje aplikacija bude slala na taj novi račun. Korisnici mogu u svakom trenutku odlučiti da ne žele više koristiti taj novi račun e-pošte, primjerice, ako počnu dobivati spam.

Ova mogućnost stvaranja pomoćnih e-mail adresa nije novost – na primjer, svojoj adresi Gmail-a možete dodavati pluseve i točke kako biste postavili filtere za brisanje poruka poslanih s adresa koje postanu kompromitirane. I drugi pružatelji usluga e-pošte nude slična rješenja.

Međutim, ovo je prvi put da je velika tehnološka tvrtka omogućila svojim korisnicima da stvaraju ovakve privatne adrese za prijavljivanje u aplikacije, ali i da te iste adrese isključe kada god odluče da više ne žele primati poštu na nju.

Iako ovaj novi sustav ima mnoštvo prednosti, mnogima još nije jasno kako će ta nova tipka Sign In with Apple funkcionirati u praksi. Stoga smo odlučili odgovoriti na neka od najučestalijih i najvažnijih pitanja.

1) Koje informacije dobiva razvojni programer kada se korisnik odluči na opciju Sign In with Apple?

Razvojni programer dobiva samo korisnikovo ime povezano s Apple ID računom, korisnikovu potvrđenu adresu e-pošte ili nasumično odabranu adresu e-pošte koja prosljeđuje primljene poruke do prave adrese e-pošte i tako štiti korisnikovu privatnosti, te jedinstveni identifikator koji im omogućuje postavljanje korisnikovog računa u njihovom sustavu.

Za razliku od Facebooka, koji s aplikacijama dijeli pravo malo bogatstvo osobnih podataka, ova Appleova funkcija ne traži nikakva dodatna dopuštenja i ne uključuje dodatne dijaloške okvire u kojima se korisnicima nudi da odaberu kojim informacijama aplikacija može pristupiti. (Uostalom, Apple ni nema što više podijeliti jer ne prikuplja korisnikove podatke poput datuma rođenja, mjesta življenja, popisa prijatelji i slično).

2) Moram li se ponovno registrirati u aplikaciju ako počnem koristiti novi iPhone ili ako istu aplikaciju koristim na iPadu?

Ne. Korisnicima je funkcija Sign In with Apple laka za korištenje poput Facebookove i Googleove alternative. Dovoljan je jedan dodir da se uđe u aplikaciju, čak i ako upotrebljavate više Appleovih uređaja.

3) Radi li funkcija Sign In with Apple na mom Apple Watchu, Apple TV-u i Macu?

Funkcija Sign In with Apple radi na svim Appleovim uređajima – iOS/iPadOS uređajima (iPhone, iPad i iPod touch), Macu, Apple Watchu i Apple TV-u.

4) Što ako slučajno dodirnem tipku Sign In with Apple, a već sam se prijavio u tu aplikaciju putem svoje adrese e-pošte?

Funkcija Sign In with Apple integrirana je s funkcijom iCloud Keychain, pa ako već imate povezan račun s aplikacijom, sama će vas aplikacija podsjetiti na to te pitati želite li se prijaviti s već postojećom adresom e-pošte. Aplikacija će to provjeriti putem domene (npr. Uber), a ne tako da pokuša povezati adresu e-pošte povezanu s vašim Apple ID-jem (koja je možda drugačija od adrese s kojom ste se prijavili u tu aplikaciju).

5) Kako funkcija Sign In with Apple nudi autentikaciju u dva koraka?

Na Appleovim uređajima, korisnici na raspolaganju imaju Touch ID ili Face ID kao drugu razinu zaštite uz standardnu kombinaciju korisničkog imena i lozinke.

Na ostalim uređajima, Apple šalje šesteroznamenkasti kod na uređaj ili broj telefona od povjerenja.

6) Kada aplikacija mora ponuditi opciju Sign In with Apple?

Apple zahtjeva da se ta opcija nudi uvijek kada se nudi druga opcija za prijavu putem treće strane, poput računa na Facebooku ili Googleu. Obratite pozornost da Apple spominje prijavu putem „treće strane“, ne putem „društvenih mreža“, što pokriva veći broj opcija. Apple vjeruje da korisnici zaslužuju sigurnu opciju, pa je upravo zato obavezno ponuditi i opciju Sign In with Apple kada se nude i drugi oblici prijave.

Međutim, razvojni programeri nisu prisiljeni koristiti ovu funkciju. Umjesto toga, mogu odabrati vlastiti oblik prijave. (Ili ponuditi izravnu prijavu te opciju Sign In with Apple, ako žele).

7) Nakon što se prijavim koristeći ovu opciju, hoću li i dalje morati potvrditi svoju adresu e-pošte putem poruke koju mi aplikacija pošalje?

Ne, to više nije potrebno jer vas Apple sam verificira.

8) Što ako se trenutno prijavljujem putem Facebooka, a želim prijeći na opciju Sign In with Apple?

Apple ne nudi izravan način da se korisnici prebace na novu opciju prijavljivanja. Taj posao prepušta razvojnim programerima. Stav tvrtke je da razvojni programeri trebaju uvijek ponuditi korisnicima način da prestanu koristiti svoje račune na društvenim mrežama za prijavljivanje u aplikacije.

Razvojni su programeri prije mogli ponuditi i opciju da se korisnici prijave samo sa svojom adresom e-pošte. To je korisno u raznim situacijama, primjerice kada korisnici brišu svoj račun na Facebooku ili više ne žele da se dijele njihove osobne informacije s te društvene mreže.

Kada funkcija Sign In with Apple postane dostupna, razvojni će programeri moći ponuditi korisnicima opciju da se na sličan način prebace na prijavljivanje putem te nove opcije.

 

Izvor: iStyle Blog