video suggerito
video suggerito
Opinioni

Sign in with Apple è pensato per proteggere gli utenti dagli sviluppatori, non dagli hacker

Il nuovo sistema di autenticazione pensato da Apple è, per certi aspetti, molto simile a quello di Google e Facebook. Permette agli utenti di effettuare login e registrazioni ad app e servizi, ma lo fa in modo più sicuro aggiungendo un terzo (ed invisibile) passaggio intermedio al processo di accesso.
A cura di Dario Caliendo
10 CONDIVISIONI
Immagine

Il punto della questione è semplice. Ormai Facebook e Google non sono più dei semplici servizi, ma dei passe-partout. Mentre praticamente tutte le applicazioni per dispositivi mobili sono alla costante ricerca di una metodologia per semplificare le procedure di login e registrazione, i grandi network si sono trasformati in chiavi di accesso, permettendo di accedere ad una determinata piattaforma o applicazione, in pochissimi click.

E ammettiamolo, è una cosa comodissima, non solo per gli utenti. Perché in questo modo le persone hanno la possibilità di velocizzare sensibilmente la propria esperienza, mentre gli sviluppatori riescono ad aumentare il numero di iscritti alle proprie piattaforme. Insomma, in un mondo perfetto, questa tipologia di login sarebbe un sogno per tutti. Ma, nel mondo reale, questo metodo è alla base dello studio e dello sviluppo dei big data e permette alle aziende di conoscere esattamente le attività, le passioni, i desideri, di tutte le persone che si collegano utilizzandole.

E sono proprio anche queste metodologie di login tramite Facebook e Google, che hanno poi alimentato scandali come quello di Cambridge Analytica, i dibattiti sul reale concetto di privacy online e su come, in realtà, tutta l'infrastruttura dei servizi web debba essere rimodulata, per poter garantire davvero la privacy a tutti gli utenti.

Poi arriva Apple, che nel corso della conferenza d'apertura del WWDC 19, tra frecciatine a Google, iOS 13 e iPad OS, nuovo Mac Pro e nuovo XDR Display, ha tentato di iniziare a dare una risposta tangibile al problema, presentando Sign in with Apple, un nuovo sistema di autenticazione decisamente più sicuro rispetto a quelli di Google e Facebook, che ha tutte le carte in regola per sostituire l'attuale concetto di 1click-login, con lo scopo di ridurre la raccolta dei dati solo a quelli strettamente necessari all'applicazione in cui è utilizzato e con la promessa di proteggere tutti i dati raccolti in modo che non possano essere utilizzati per altri scopi. È una soluzione semplice, che diventerà obbligatoria in tutte le applicazioni iOS, e che potrebbe dare ad Apple un'ulteriore forza: essere una delle poche aziende al mondo ad avere accesso ad una mole di dati personali impressionante. Ma noi ci fidiamo di Apple, e conosciamo la sua filosofia di privacy. D'altronde il colosso di Cupertino è l'unica azienda che davvero tiene alla privacy dei suoi utenti, e sta facendo qualcosa al riguardo.

Sign in with Apple: come funziona e cosa cambia

Che Sign in with Apple sia un segno di quanto l'infrastruttura tecnologica post Cambridge Analytica abbia bisogno di essere ricostruita è un dato di fatto. E il fatto che sarà disponibile anche su dispositivi Android e browser web, è un'arma potentissima per Apple. Ma cosa fa effettivamente il nuovo sistema di Apple? E in che modo cambieranno le cose per gli utenti? Sostanzialmente, la differenza più importante si nasconde in una sola funzione: le email.

Perché, almeno per quanto ci è dato conoscere, nonostante il sistema SSO di Apple non sia proprio identico ad OAuth, il protocollo open source utilizzato da Google e Facebook, in realtà ha un funzionamento molto simile e consente alle app di terze parti di verificare un accesso come autentico e proteggere dagli attacchi man-in-the-middle.

Immagine

Come? Generando un indirizzo di posta elettronica casuale (e verificato) ad ogni accesso, che verrà utilizzato solo per il servizio per cui è stato creato. È una soluzione tanto semplice quanto geniale, che aggiunge un passaggio intermedio nella creazione di una chiave di login e che evita agli sviluppatori e alle aziende di terze parti di venire a conoscenza della mail reale dell'utilizzatore, e per poi combinare i dati ed ottenere un'immagine più precisa sulle relative attività online.

Sign in with Apple è una novità che non cambierà l'esperienza degli utenti che, sostanzialmente, si ritroveranno ad avere a che fare con un nuovo sistema di login – più sicuro – che richiederà delle interazioni praticamente identiche a quelle a cui sono abituati.

Sign in with Apple non risolve il problema, ma è un passo in avanti concreto

E nonostante sia difficile capire cosa esattamente stia cambiando, perché sostanzialmente con OAuth il flusso di dati che arriva all'app è generalmente composto da nome, email e un eventuale avatar, è indubbio che la risposta di Apple sia l'unica, per ora, nata da una reale consapevolezza del problema di fondo che ha dato il via alla maggior parte degli scandali che hanno coinvolto le aziende tecnologiche: ossia, non riuscire a proteggere quel flusso di dati.

Ed è chiaro che Sign in with Apple, da solo, non sarà in grado di fermare il prossimo scandalo alla Cambridge Analytica, ma quella di Apple è una prima risposta concreta al problema. Un problema che, per essere affrontato a dovere, richiederebbe una totale rimodulazione delle modalità con cui le applicazioni interagiscono con i dati sul telefono. Ma in un mondo in cui si cerca di cambiare il modo in cui i software di terze parti possano analizzare i dati degli utenti, il tasto Sign in with Apple potrebbe essere la prima risposta concreta.

10 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views