Die OpenID Foundation hat Apples Bemühungen gelobt, den jüngst mit iOS 13 eingeführten Login-Dienst an den Authentifizierungsstandard OpenID Connect anzupassen. Apple habe Open ID Connect inzwischen in den eigenen Dienst "Anmelden mit Apple" (Sign in with Apple) "erfolgreich implementiert", erklärte Nat Sakimura, Chairman der OpenID Foundation.

Sicherheits- und Kompatibilitätsprobleme ausgeräumt

Erste Apps haben "Sign in with Apple" bereits implementiert – teils sehr prominent.

Die OpenID Foundation hatte zuvor kritisiert, durch Apples unvollständige Umsetzung des Standards seien Nutzer "größeren Sicherheits- und Datenschutzrisiken ausgesetzt".

Diese "kritischen Sicherheits- und Kompatibilitätsschwächen" seien noch in der Betaphase des Logindienstes beseitigt worden, erklärte Sakimura in einem offenen Schreiben an Apples Software-Chef Craig Federighi. Nutzer könnten nun auf "Sicherheit und Privatsphäre" vertrauen und seien nicht länger eingeschränkt, wo sich der Dienst nutzen lasse.

Das sei auch ein wichtiger Meilenstein für die Community rund um digitale Identität. Anmelden mit Apple sei nun zudem vollständig kompatibel zu bestimmten OAuth 2.0-Clientanwendungen (OpenID Connect Relying Party).



Es gebe aber noch einige "Eigentümlichkeiten" bei Apples Login-Dienst, merkt der Chairman der OpenID Foundation an und bittet den iPhone-Hersteller darum, diese auch noch ausräumen – es handele sich aber um keine sicherheitsrelevanten Probleme, es würde es nur einfacher machen für bestehende Software, "Anmelden mit Apple" zu nutzen.

"Anmelden mit Apple" wird Pflicht für alle Apps mit Social Logins

"Anmelden mit Apple" soll das Einloggen in Apps vereinfachen: Statt umständlich einen neuen Account für jeden Dienst anlegen zu müssen, können Nutzer auf den "Anmelden mit Apple"-Button tippen und erhalten – nach Authentifizierung per Face ID oder Touch ID – sofort Zugang, das umständliche Erstellen eines Benutzerkontos entfällt. Den eigenen Namen und die E-Mail-Adresse teilt man dabei nur optional mit dem jeweiligen Dienst, alternativ stellt Apple eine Wegwerf-Adresse bereit.

Apps respektive Dienste, die Social Logins etwa per Facebook oder Google anbieten, müssen zwingend auch Anmelden mit Apple als "gleichwertige Option" unterstützen, gibt Apple vor. Das gilt bereits für neue Apps, greift ab April 2020 aber auch für alle bestehenden iPhone-Apps und App-Updates. In ersten Apps ist der Dienst schon zu finden.

(lbe)