Por que o eliminador de senhas com foco na privacidade da Apple ainda não decolou

Entrar na Apple é mais privado, seguro e conveniente do que criar outra senha, mas poucos aplicativos oferecem suporte até agora.

Por que o eliminador de senhas com foco na privacidade da Apple ainda não decolou

Com o lançamento do iOS 13 em setembro, a Apple introduziu um novo recurso que deve ajudar a eliminar a senha.

Ao usar Sign in with Apple, você pode fazer login em aplicativos do iPhone e iPad apenas clicando em um botão. Você não precisa se lembrar de novas senhas, porque todas as contas que você criar ficam vinculadas ao seu ID Apple. Você ainda obtém um nível extra de proteção por meio dos recursos de autenticação biométrica FaceID ou TouchID da Apple, que são necessários sempre que você faz login.

Mas se você atualizou para o iOS 13, você será perdoado por não perceber que existe o Sign in with Apple. Olhando através dos 200 melhores aplicativos gratuitos para iPhone da App Store, encontrei apenas seis aplicativos que suportam o recurso, contra 68 aplicativos que oferecem botões de login de outras empresas como Facebook e Google. As diretrizes do desenvolvedor da Apple dizem que se um aplicativo oferecer suporte a essas opções de terceiros, ele também terá que oferecer suporte ao Sign in with Apple, mas, até agora, menos de 10% dos aplicativos mais populares o fazem.



777 número do anjo

A Apple diz que está trabalhando em estreita colaboração com os desenvolvedores de aplicativos na implementação do Sign in with Apple e deu aos aplicativos existentes até abril de 2020 para fazê-lo. Ainda assim, alguns fabricantes de aplicativos podem não estar ansiosos para seguir o novo sistema de login da Apple. Embora forneça mais privacidade para os usuários, ocultando algumas informações pessoais (incluindo endereços de e-mail) dos fabricantes de aplicativos, também levantou preocupações sobre a capacidade dessas empresas de detectar fraudes e abusos.

Por que fazer login com a Apple é importante

Enquanto outras empresas como Facebook e Google já oferecem seus próprios botões de login, essas opções permitem que os fabricantes de aplicativos acessem mais informações pessoais dos usuários. O Facebook, por exemplo, compartilha informações de seu perfil público e, por padrão, pode compartilhar dados privados, como seu aniversário ou endereço de e-mail. O Google pode compartilhar seu nome, endereço de e-mail e foto do perfil, juntamente com outras informações associadas à sua conta do Google.

Em comparação, o Sign in with Apple só compartilha seu nome e um endereço de e-mail com o criador do aplicativo, e usar seu endereço de e-mail real é opcional. Em vez disso, você pode configurar um e-mail proxy que encaminha mensagens para seu endereço verdadeiro. Se você desativar o proxy ou desvincular sua conta da Apple (por meio de Configurações> Apple ID> Senha e segurança> Aplicativos que usam seu Apple ID), o desenvolvedor não poderá mais entrar em contato com você.

Embora alguns desenvolvedores possam não estar entusiasmados com um método de login que os mantém à distância de seus usuários, a Apple não está exatamente dando a eles uma escolha. Ao exigir o Login com a Apple junto com outras opções de login, a Apple consegue reforçar sua posição como líder em privacidade e segurança, fornecer um benefício claro para os usuários e chutar areia com nomes como Google e Facebook ao longo do caminho.

Pesquisando o botão de login da Apple

Para seu crédito, alguns dos principais desenvolvedores de aplicativos foram rápidos em abraçar o Sign in with Apple. Esses incluem TikTok, Zillow, Bumble, GroupMe, Adobe e WordPress. Vários outros desenvolvedores também me disseram que planejam oferecer suporte ao Sign in with Apple nos próximos meses, incluindo Dropbox, iHeartRadio, eBay e Poshmark.

Outros fabricantes de aplicativos com os quais entrei em contato foram mais vagos. Representantes do Yelp, Etsy, Pinterest, McDonald's, Chick-fil-A, SoundCloud e FuboTV disseram que não tinham planos de compartilhar. Nextdoor, Airbnb, Doordash, Uber, Venmo, Costar, Calm, News Break, Photomath, Shopify, Even e Expedia não responderam aos pedidos de comentários.

Isso não significa necessariamente que esses desenvolvedores estejam planejando brincar com o prazo de abril da Apple - implementar uma nova solução de login leva tempo, mas os desenvolvedores podem não estar apressados ​​com cinco meses de folga - mas eles podem ter algumas reservas sobre o serviço.

Aaron Parecki , o arquiteto de segurança da empresa de software de identidade Okta, diz que o novo processo de login exigirá que os desenvolvedores confiem muito mais na Apple, porque eles não terão como determinar a identificação de novos usuários por conta própria. Mesmo se um desenvolvedor de aplicativo não estiver usando um e-mail ou outras informações pessoais para fins nefastos, essas informações fornecem algum nível de proteção contra abusos, como contas falsas infinitas nas redes sociais.

Todo esse conceito de endereço de e-mail aleatório não é algo com que os desenvolvedores de aplicativos estejam acostumados, diz ele.

Isso pode ajudar a explicar por que o Tinder, por exemplo, tem adiado até agora o suporte para Sign in with Apple. Embora a empresa não tenha explicado seus motivos específicos, um representante do aplicativo de namoro disse que está trabalhando para entender como pode usar o Sign in with Apple sem comprometer a segurança e a privacidade.

[A] segurança de nossos membros é uma prioridade, e verificar a identidade de um usuário usando suas credenciais de login nos ajuda a evitar que aqueles que foram removidos por sua conduta acessem nosso serviço, disse um representante do Tinder por e-mail. Estamos trabalhando com a Apple para saber se o Sign in with Apple nos ajuda a atingir esses objetivos.

Mesmo para desenvolvedores que desejam oferecer suporte ao Sign in with Apple, a implementação apresenta alguns desafios. Matias Woloski, CTO e cofundador da plataforma de software de identidade Auth0 , observa que a Apple não oferece aos fabricantes de aplicativos nenhuma forma de vincular uma conta existente para fazer login com a Apple. Os desenvolvedores terão que armazenar esses links em seus próprios servidores ou pagar por um provedor de autenticação (como, digamos, Auth0) para lidar com tudo.

É mais uma questão de implementação e lidar com todas essas complexidades do que uma questão de filosofia, diz Woloski.

Ainda assim, ele acredita que Sign in with Apple está criando alguma tensão para os desenvolvedores, que por um lado querem entender mais sobre seus usuários e direcioná-los com anúncios ou serviços relevantes e, por outro lado, estão descobrindo que seus clientes têm mais privacidade consciente. Ele observa que dos cerca de 8.000 clientes pagantes do Auth0, ele diz, centenas estão testando o Sign in With Apple, embora apenas um punhado o esteja usando na produção. (A Apple não respondeu a perguntas específicas para esta história.)

Um prazo se aproxima

Para novos aplicativos, a Apple já os está tornando compatível com Sign in with Apple se eles oferecerem opções de terceiros como Facebook e Google. Quanto aos aplicativos existentes, não está claro como será o prazo de abril de 2020 da Apple. Woloski não acha que a Apple removerá aplicativos por não implementar o Sign in with Apple, mas ele pode ver a empresa rejeitando atualizações de aplicativos até que o façam.

Aaron Parecki da Okta, no entanto, diz que alguns desenvolvedores podem esperar que a Apple adie seu prazo ou permita algumas exceções, apenas porque forçá-los a adotar um novo sistema de login é uma medida bastante drástica e incomum. Uma surpresa pode estar pairando entre a Apple e alguns dos maiores desenvolvedores de sua plataforma, embora Parecki diga que isso ainda pode acontecer de qualquer maneira.

Se um número suficiente de empresas acabar implantando-o, a Apple terá a vantagem e poderá pressionar as outras empresas para tê-lo, diz Parecki. Por outro lado, se todo mundo der um ajuste e ninguém implementá-lo, então a Apple está em uma posição mais fraca.

Para evitar dores de cabeça com senhas e maiores proteções de privacidade, esperemos que a Apple saia na frente.