Bezpieczeństwo najważniejszym elementem tegorocznego WWDC

Sign In with Apple może być pierwszym krokiem w kierunku kompleksowego systemu uwierzytelniania od Apple.


Podczas trwającego podczas dwie godziny przemówienia inauguracyjnego na tegorocznej Światowej Konferencji Deweloperówbyliśmy świadkami prezentacji wielu nowych przydatnych funkcjonalności. iTunes już niedługo przejdzie do historii, pojawił się nowy system dla iPad'a no i oczywiście oczekiwany od lat Mac Pro.

Najważniejszą premierą WWDC 2019 nie była wcale ani potężna stacja robocza, ani nowy tryb ciemny dla iOS. Cichą gwiazdą konferencji była prywatność. Przez ostatnie kilka lat Apple wielokrotnie podkreślało, że bezpieczeństwo użytkowników jest dla firmy najważniejsze, a na konferencji zobaczyliśmy kolejne nowości w tym zakresie. Firma z Cupertino wielokrotnie podczas przemówienia inauuracyjnego, aż do znudzenia powtarzała, że prywatność i bezpieczeństwo danych jest najważniejsze.

Każdy może wypowiadać się na temat prywatności, ale należy zwrócić uwagę, że to właśnie Apple jest jedną z niewielu firm, które podejmują kompleksowe działania w tym kierunku. Na konferencji wspomniano także o Google oraz Facebook, ale przedsiębiorstwa te nie są w stanie dostarczyć takich narzędzi, jak Apple. Wprowadzono dodatkowo opcje prywatności takie, jak jednorazowe udostępnienie lokalizacji oraz alerty śledzenia użytkownika przez aplikację działającą w tle.

Nowe opcje prywatności pojawiają się także w systemie watchOS 6. Jedną z głównych nowości jest aplikacja Noise, która stale monitoruje dźwięk w tle i ostrzega użytkownika, gdy trwałe przebywanie w głośnym otoczeniu może spowodować uszkodzenia słuchu. Jest to funkcja, której się nie spodziewaliśmy, a na dodatek stanie się ona popularna, ponieważ dostępna będzie na wszyskich zegarkach kompatybilnych z watchOS 6. Jest to coś, o czym większość ludzi by nie pomyślała. Apple zapewnia także, że całe przetwarzanie odbywa się w czasie rzeczywistym oraz tylko i wyłącznie na urządzeniu, które nie zapisuje, ani nie przesyła żadnych nagranych dźwięków.

Apple pomyślało również o kilku innych kwestiach. Udaj się na dowolną stronę przeznaczoną nowym systemom operacyjnym, a znajdziesz obszerną zakładkę o nazwie privacy (prywatność). Firma z Cupertino dokłada wszelkich starań, aby zasady dotyczące ochrony danych oraz prywatności były proste, zrozumiałe, działały automatycznie i łatwe do zarządzania, a także mają działać tak samo na każdym urządzeniu od Apple.

Pojedyncze, proste i bezpieczne logowanie

Jedną z nowości zaprezentowanych podczas WWDC 2019 jest funkcja Sign In with Apple. Podobnie, jak w przypadku usług takich, jak zaloguj się za pomocą konta Google lub Facebook, Apple zamierza zaoferować szybkie i proste logowanie za pomocą kliknięcia jednego przycisku. Użyje one Twojego identyfikatora Apple ID do logowania się w aplikacjach oraz na stronach internetowych bez konieczności tworzenia nowego konta i wymyślania hasła.

Musimy jednak pamiętać, że wygoda jest tylko jednym z aspektów, które sprawiają, że logowanie za pomocą identyfikatora Apple ID jest świetną funkcją. Firma przyłożyła dużą wagę, aby ochrona i prywatność były mocnymi stronami usługi Sign In with Apple. Dodatkowo nie będzie ona działać, jeżeli użytkownik nie korzysta z uwierzytelniania dwuskładnikowego.

Najfajniejszą opcją jest możliwość skorzystania z losowo wygenerowanego nowego adresu e-mail, który będzie przekazywany do używanego przez Ciebie adresu e-mail, dzięki czemu usługa, do której się logujesz nie będzie posiadał dostępu do Twoich danych. Na dodatek rozwiązanie to nadal działa tak szybko, jak inne usługi logowania za pomocą przycisku, a użytkownicy nawet nie będą zdawać sobie sprawy z ilości dodatkowych rozwiązań dbających o ich prywatność oraz dane.

Kluczem do sukcesu jest rozpowszechnienie funkcji Sign In with Apple, co w dużej mierze zależy od programistów. Apple będzie wymagać go dla wszystkich aplikacji na system iOS, które oferują opcję logowanie, dzięki czemu możemy być pewni, że już niedługo większość usług, z których korzystamy na codzień zaoferuje przycisk Sign In with Apple. Wedle informacji od pierwszych testerów Sign In with Apple korzysta z kodów 2FA.

Jedyną informacją, jaką można powiązać z konkretnym użytkownikiem jest subwartość, która jest unikalnym identyfikatorem danego użytkownika. To kolejny krok do zwiększenia prywatności. Programiści będą mogli śledzić jedynie to, jak często logujesz się do serwisu, ale nie będą nawet wiedzieć, kim jest dany użytkownik.

Nowe rozwiązania to ogromy krok na przód w kwestii prywatności. Deweloperzy oraz programiści z pewnością nie są zadowoleni, że Apple wymusza na nich wprowadzenie Sign In with Apple do aplikacji, ale dla użytkowników to dobra informacja, ponieważ już nie długo będą mogli logować się do ulubionych kont i być chronieni zarówno przez hakerami, jak i programistami.

Wszechobecna prywatność

Apple od dawna przekonuje społeczeństwo, że iPhone jest najbezpieczniejszym smartfonem na świecie, ale po raz pierwszy bezpieczeństwo wykracza poza sam ekosystem firmy. Zaloguj się z Apple pozwoli na zwiększenie prywatności również w innych usługach, z których korzystamy.

Nie potrzebujesz nawet urządzenia od Apple, aby skorzystać z nowych zabezpieczeń. Apple umożliwi również logowanie za pomocą przycisku przy wykorzystaniu identyfikatora Apple ID w Internecie, dzięki czemu będą mogły z niego skorzystać również użytkownicy Androida oraz Windowsa. Jesteśmy przekonani, że Apple cały czas pracuje nad dalszymi ulepszeniami w zakresie prywatności. Możliwe, że wraz z iOS 14 zobaczymy Apple Authenticator do generowania unikalnych kodów na różnych platformach sprzętowych. Niewykluczone także, że Apple Watch stanie się kluczem bezpieczeństwa na Bluetooth.