ميزة تسجيل الدخول بحساب آبل ليست أمنة بما فيه الكفاية تيك فويس

قامت مؤسسة OpenID، وهي المؤسسة التي تقف وراء بروتوكول المصادقة OpenID المفتوح واللامركزي بتوجيه خطاب إلى شركة آبل فيما يتعلق بميزة تسجيل الدخول بإستخدام حساب آبل، التي أعلن عنها مؤخراً.

في رسالتها، ذكرت المؤسسة أن آبل قد صممت ميزة تسجيل الدخول على منصة OpenID Connect، ولكن تنفيذ الميزة و برمجتها لا يتوافق تماماً مع معيار OpenID، ونتيجة لذلك قد تعرض الميزة المستخدمين لمزيد من مخاطر الأمان والخصوصية.

هناك مجموعة من الإختلافات بين منصة OpenID Connect و ميزة تسجيل الدخول بواسطة حساب آبل تؤدي إلى تقليل الأماكن التي يمكن للمستخدمين إستخدام الميزة فيها، و تعرضهم لمخاطر أمنية أكبر، وفقاً لرئيس المؤسسة، الذي أشار إلى ضرورة معالجة المشكلة و إغلاق الثغرات الحالية.

OpenID Connect هو بروتوكول حديث ومُعتمد على نطاق واسع و مبني على بروتوكول OAuth 2.0، و يتيح للتطبيقات السماح للمستخدمين بتسجيل الدخول باستخدام حساباتهم على خدمات الجهات الخارجية باستخدام طريقة موحدة.

مؤسسة مؤسسة OpenID تضم أعضاء مثل قوقل و مايكروسوفت و بايبال و أوراكل وأكثر من ذلك، في حين أن شركة آبل ليست عضواً، و عرض رئيس المؤسسة على شركة آبل الإنضمام للمؤسسة بعد معالجة الثغرات في ميزتها الجديدة.

من الجدير بالذكر، أن ميزة تسجيل الدخول بواسطة حساب آبل أعلنت عنها الشركة في مؤتمر المطورين في الشهر الماضي، حيث تسمح الميزة للمستخدمين بتسجيل الدخول إلى مواقع الويب و التطبيقات بإستخدام إيميل آيكلاود الخاص بهم، و قالت الشركة أن هذه الميزة تركز على الخصوصية و منع التتبع.

المصدر: OpenID

The post ميزة تسجيل الدخول بحساب آبل ليست أمنة بما فيه الكفاية appeared first on تيك فويس.

from تيك فويس https://ift.tt/2XrIypG
via IFTTT