Un approfondimento di Kaspersky Lab su Sign In with Apple, il sistema di log-in automatico che Apple ha annunciato il mese scorso alla WWDC 2019.

Alla WWDC 2019 di inizio giugno Apple ha presentato il suo nuovo sistema di autenticazione chiamato Sign In with Apple, che consente agli utenti di creare nuovi account su siti e app utilizzando l’ID di Apple. Il funzionamento dovrebbe essere molto semplice: basta fare click o tap e siete registrati. Il sistema sarà testato durante l’estate e sarà disponibile al pubblico verso fine anno.

L’idea non è nuova, visto che da alcuni anni ormai Facebook e Google dispongono di un’opzione simile; tuttavia, l’approccio adottato da Apple si discosta abbastanza dai sistemi del passato. Kaspersky Lab ha quindi voluto approfondire la questione spiegando nel dettaglio come funziona questo sistema e quali conseguenze porterà agli utenti Apple.

Come funziona su Google e Facebook?

Molti siti e app offrono le opzioni di accesso mediante Facebook e Google. Un sistema che sembra semplice e comodo allo stesso tempo: con un solo click non c’è bisogno di creare un nuovo username né una password. Facebook e Google si occuperanno di fornire informazioni su chi siete e a condividere alcune informazioni presenti sul vostro profilo, come nome, indirizzo e-mail e avatar. Ma potrebbero non essere gli unici dati a essere condivisi.

Quando si sottolineano i vantaggi che questa opzione offre agli sviluppatori, Facebook fa notare che al sito o all’app potrebbe essere concesso un registro dettagliato dell’utente, e si tratta di un volume di informazioni approfondite che la risorsa in questione non avrebbe mai potuto raccogliere in così poco tempo. Tuttavia, nella maggior parte dei casi vi viene chiesta la disponibilità a condividere certi dati, ad esempio i vostri contatti e interessi.

Per quanto riguarda la vostra attività sulla nuova risorsa, Facebook o Google sicuramente ne saranno al corrente. Ad esempio, se vi collegate a TripAdvisor mediante Facebook, il social network verrà al corrente dei vostri ordini e delle vostre opinioni e potrà proporvi annunci, ad esempio, su offerte di viaggi last minute che riguardano le vostre destinazioni preferite. A molte persone potrebbe non importare, ma non tutti sono disposti a condividere con il social network più dettagli del necessario circa la propria esperienza online, soprattutto quando il social in questione è Facebook, protagonista di alcune fughe di dati.

Come funziona con Apple?

Il sistema Sign In with Apple, così come le opzioni di Facebook e Google, offre un sistema rapido per registrarsi a un sito o a un’app senza dover creare una nuova coppia di username-password. A differenza dei suoi predecessori, però, Apple (come sta facendo da ormai molto tempo) si concentra sulla privacy. L’azienda promette infatti che non registrerà la vostra attività sui servizi per i quali avete impiegato la nuova funzionalità, servizi che quindi non riceveranno praticamente informazioni su di voi. Il nuovo sito o la nuova app che utilizzerete otterrà solo alcuni dati come il vostro nome, l’indirizzo e-mail e l’ID unico necessario per creare il nuovo account.

Inoltre, se lo desiderate potete salvaguardare il vostro vero indirizzo e-mail. Apple può generare per voi una nuova casella di posta che inoltra automaticamente le e-mail ricevute al vostro indirizzo e-mail vero e senza salvare questi messaggi sul suo server. Un indirizzo e-mail temporaneo verrà generato ogni qualvolta sarà creato un nuovo account mediante Sign In with Apple. Se qualcosa va storto, potrete disattivare gli indirizzi e-mail temporanei in qualsiasi momento e, in questo caso, nessuno potrà più mandare messaggi alla casella in questione, nemmeno gli spammer.

La sicurezza del sistema è un altro aspetto che preoccupa Apple; per questo, viene offerta l’autenticazione a due fattori. Gli utenti del dispositivo Apple potranno confermare la propria identità mediante Face ID, Touch ID o un codice a sei cifre.

Sign In with Apple non sarà disponibile per tutti

Nonostante questi vantaggi, da un certo punto di vista il sistema di Apple non raggiunge il livello di altre funzionalità simili. Se infatti le opzioni di login di Facebook e Google sono disponibili su tutte le piattaforme, Sign in with Apple interessa solo gli utenti dei dispositivi Apple. L’azienda ha specificato che il tasto “magico” sarà disponibile per tutti i dispositivi Apple, comprese Apple TV e Apple Watch. Per quanto riguarda i dispositivi su cui è presente un sistema operativo che non sia di Apple (Android, ad esempio), sarà offerta solo l’opzione di login a un sito e dovrebbe funzionare su tutti i browser.

Alcuni dubbi sorgono anche in merito alla funzionalità antitruffa di Sign In with Apple. Il sistema lo utilizza per verificare se qualcuno prova a collegarsi a un account (che sia una persona in carne e ossa o un bot) e avvisa quando l’account è attivo. Da un lato, è molto probabile che questa tecnologia sarà in grado di bloccare i tentativi illegittimi di accesso a vostro nome.

Dall’altro, però, l’azienda ammette che il sistema non è perfetto e potrebbe scambiare una persona reale per un bot. Se siete un nuovo utente con un nuovo dispositivo, e il sistema non vi conosce ancora bene, potrebbe considerare sospetto il vostro comportamento. Se un utente riuscirà a collegarsi e cosa succede dopo dipenderà dal modo in cui il servizio in questione tratterà le informazioni fornite dal sistema antitruffa.

Gli utenti devono poter scegliere

Fino ad ora non sembra che gli sviluppatori siano così entusiasti di Sign In with Apple. Quante più informazioni un’app ha su di voi, più sarà capace di personalizzare gli annunci, generando maggiori introiti pubblicitari. L’opzione di Apple obbliga le app ad accontentarsi di poco, il che scombina i piani dal punto di vista dei profitti. In ogni caso, gli sviluppatori non possono ignorare questa nuova tecnologia.

Apple ha optato per un approccio piuttosto radicale per quanto riguarda l’utilizzo di questo sistema. Chiunque voglia che la propria app sia presente sull’App Store, oltre all’autenticazione via Google, Facebook o altri servizi di terze parti dovrà aggiungere anche l’opzione Sign In with Apple. E in base a quanto afferma la compagnia, gli utenti dovranno avere la possibilità di voler concedere o meno alle varie risorse di raccogliere i propri dati.

I requisiti non cambieranno per le app che utilizzano il caro, vecchio sistema di registrazione mediante username e password. Tuttavia, su Internet è stato fatto notare che Apple sta facendo di tutto, utilizzando la sua posizione monopolistica, per mettere gli sviluppatori alle strette.

Come potete vedere, Sign In with Apple è un sistema di autenticazione comodo per coloro che non vogliono condividere certi dati personali a meno che non sia assolutamente necessario; tuttavia, per il momento, non dovrebbe essere facilmente applicabile come i suoi corrispettivi Facebook e Google. Le dichiarazioni degli sviluppatori sono l’unica fonte d’informazione sul nuovo sistema che abbiamo per ora a disposizione. In che modo sarà implementato per davvero, solo il tempo ce lo dirà.