Bild: Apple
Unter der offenbart, sahen wir auf der WWDC 2019 wurde eine neue Technologie für apps und das web: “Anmelden mit Apple.” Es ist angeblich eine private Möglichkeit zur Anmeldung in apps und Dienstleistungen, nach Angaben des Unternehmens. Aber wenn Apple-version ist mehr privat, was sind Sie eigentlich verschenken, wenn Sie sich mit einer konkurrierenden sign-in-option von Google, Facebook oder Twitter? Und wie macht Apple planen, Dinge anders zu machen?
Wenn Sie schon einmal angemeldet, alles online, Sie sind ohne Zweifel mit die option zum anmelden mit einem Ihrer vorhandenen Konten, so genannte single-sign-on (SSO). Wenn Sie bereits geschehen, zu unterzeichnen in Facebook oder Google oder was auch immer auf Ihrem Telefon oder in Ihrem browser, es ist ein ein-klicken (oder Tippen) Prozess.
Das ist einer der Vorteile, die aus der Anwendersicht: Es ist schnell und bequem zu Unterschreiben, in Dritte-Partei-Konten. Sie nicht geben Sie Ihren Namen und E-Mail-Adresse, oder denken, ein neues Kennwort, oder wählen Sie ein neues Profil Bild, da diese Daten erhoben werden können, von Ihrem bestehenden Konto (und ohne die Verbindungs-app jemals zu sehen, Ihre wichtigsten Google-oder Facebook-Passwort).
Soweit das positive gehen, es fungiert auch als eine Art von Passwort-manager-Lösung. Sie müssen nur daran denken, Ihre Facebook-oder Twitter-Passwort für die Anmeldung in mehrere apps und Websites, anstatt mehrere Sätze von Anmeldeinformationen. Im Fall Google-Verbindung können Sie bezahlen mit Google Bezahlen, das speichern von Dateien auf Google Drive und so weiter, ohne den Aufbau neuer Dienste zu jeder Zeit.
Die Nachteile sind natürlich, privacy-related: ein Weiteres Drittel-party-app oder Dienst wird der Zugriff auf Daten über Sie, die Sie möglicherweise nicht freigeben möchten. Plus, die großen tech-Giganten wie Facebook und Google wissen auch mehr darüber, was Sie online tun und auf Ihre Geräte, wenn Sie verwenden Ihre SSO-option. Also, was genau sollen Sie das verschenken?
Daten-sharing-Praxen
Bild: GoogleWenn Sie sich anmelden mit Facebook, Google, oder andere ähnliche Zeichen-in-option, sollten Sie gezeigt werden, die Teile Ihrer bestehenden Profil, das Sie geben bis zu der neuen Entwickler, sowie die Berechtigungen, die neue app oder ein Dienst hat—einige wollen die macht um die post auf Ihrem Facebook-Profil, zum Beispiel, während andere nicht.
Bestimmte Bereiche dieser Angebote (in der Regel Ihren Namen und E-Mail-Adresse) werden entweder nehmen Sie es oder lassen Sie es—Sie haben zu geben, die Informationen zu verwenden, die SSO-option; andere (wie die Gewährung von Zugang zu Ihren Kontakten, zum Beispiel) kann optional sein. Aber man sollte zumindest gesagt werden, den Bedingungen der Vereinbarung, bevor Sie die endgültige Entscheidung, ob der login-Dienste, die Sie zur Verfügung haben.
Erst durch diese nahtlose verbindungen sind die offenen standards OAuth 2.0 und OpenID Connect, entwickelt als eine Möglichkeit, Geld online Leben bequemer und sicher für Anwender und Entwickler gleichermaßen. Vom Standpunkt der Sicherheit, der Nachteil dieser Vereinfachung ist, dass, wenn ein hacker Zugriff auf Ihr Google -, Facebook-oder Twitter-account, Sie können auch den Zugriff auf die apps, die Sie unterzeichnet haben in mit den Anmeldeinformationen. Aber diese Unternehmen haben möglicherweise bessere Sicherheitsmaßnahmen als einige kleinere Unternehmen, so dass das Risiko kann sich auch aus.
Bild: Twitter
Zwei überlegungen obwohl: Zuerst werden die Daten und den Zugriff auf die Drittanbieter-app wird auf Ihrem Google -, Twitter-oder Facebook-Konto. Apps sollen behandeln Ihre Daten mit Sorgfalt, aber wir wissen, dass das nicht immer passieren, das ist der Grund, warum diese single-sign-on-Methoden sind am besten für apps und Websites, die Sie Vertrauen und wissen. Wie immer, ist es am besten Lesen durch Datenschutz-Richtlinien wenn Sie eine Verbindung in dieser Weise—auch wenn die meisten Menschen es nie tun.
Denken Sie daran, apps und Websites nicht sehr oft isoliert arbeiten, und viele von Ihnen verkaufen wird es im hintergrund, manchmal an den selben Käufer. Auch wenn Google nicht verkaufen Sie Ihre Kauf-Geschichte, eine Drittanbieter-app sein könnte, und mehr apps, die Sie verbinden, desto größer ist das Profil geht.
Zweitens, es gibt die zusätzlichen Daten, die Google, Facebook und Twitter erhalten Sie auf: zumindest sammeln Sie die apps, die du verwendest und wie oft Sie sich in Ihnen. Wieder, gibt, dass diese tech-Riesen ein umfassenderes Bild davon, wer Sie sind und was Sie in Ihrem digitalen Leben, genauso wie mit der Suche auf Google oder Marken auf Facebook.
Screenshot: Gizmodo
Sie können finden die details dieser Datenerfassung in die jeweiligen Datenschutzbestimmungen. Laut Facebook ‘ s Politik, zum Beispiel-apps mit einem Facebook login können Sie “Informationen über Ihr Gerät, die Webseiten, die Sie besuchen, Einkäufe, die Sie machen, die anzeigen, die Sie sehen und wie Sie Ihre Dienste nutzen.” Ein Spiel-Entwickler melden kann zurück zu Facebook über die Spiele, die Sie spielen, kann ein Unternehmen berichten, was Sie kaufen, und so weiter.
Neben dem Thema Datenschutz gibt es auch die chance, dass eine app, die Sie dachte, Sie Vertrauen konnte werde etwas tun wollen Sie nicht Ihre Kontakte oder Ihre tweets, oder was auch immer es ist, du hast Zugriff haben zusammen mit Ihren Konten. Dies könnte, weil ein third-party-Entwickler ist gegangen, rogue, oder weil die third-party-app hat seine eigenen security-Maßnahmen verletzt.
Dies ist der Grund, warum immer und immer wieder haben wir empfohlen, eine regelmäßige Prüfung der apps, Websites und Dienste verbunden, Ihre wichtigsten Konten und entfernen diese third-party-verbindungen, die Sie nicht mehr benötigen. Für Ihr Google-Konto, können Sie dies hier tun, und gibt es ähnliche Optionen online für Facebook und Twitter.
Anmelden mit Apple
Bild: Apple
Wenn vorhandene SSO-Optionen haben Ihre vor-und Nachteile, so wie Sie ist, Melden Sie sich bei Apple anders? Von dem, was wir bisher wissen, es nutzt eine ähnliche Technologie zu OAuth 2.0 und OpenID Connect, so dass auf der Oberfläche zumindest, Sie gehen, um zu sehen, eine sehr bekannte, fließen, wenn Sie sich mit Apple über die anderen SSO-Optionen.
Apple-sign-on funktioniert out of the box mit Touch-ID und Face ID, das macht es besonders bequem. (Google hat die Unterstützung der Fingerabdruck-login über apps von Drittanbietern, aber es ist abhängig von Entwickler implementieren es und ist noch nicht weit verbreitet.) Es erfordert accounts zwei-Faktor-Authentifizierung aktiviert ist auch etwas, was Sie sollten in der Einrichtung auf alle Ihre Konten sowieso.
Der offensichtlichste Unterschied bei Apple ist die Wegwerf-E-Mail-Adressen, die Sie erstellen und verwenden können, wenn Sie nicht wollen, setzen Sie Ihre tatsächliche E-Mail-Adresse: Es bedeutet, dass die third-party-app oder Website sieht nie Ihre echte E-Mail-Adresse, und Sie können abgeschnitten Kontakt, in einem Augenblick, indem er mit der temporäre E-Mail-Adresse von Existenz.
Bild: Apple
Es macht es auch weniger einfach, für Vermarkter, um Ihre E-Mail-Adresse, um Sie zu verfolgen, über mehrere apps und Websites. E-Mail-Adressen sind eine der wichtigsten Möglichkeiten, ad-tech-Unternehmen verbinden Sie die Punkte zwischen Profilen, und mit einer Wegwerf-E-Mail-Adresse, das ist nicht passiert, so viel.
E-Mail-Adressen und Touch-ID beiseite, auf einer praktischen Ebene, nicht eine riesige Menge, ist anders: Apple ist einfach Fragen Sie Vertrauen es mehr, als Sie Vertrauen Google, oder Facebook, oder Twitter, die mit den Daten immer gezogen. Das kommt mit dem üblichen Apple verspricht: so viel Daten wie möglich gespeichert werden, lokal und anonym auf Geräte, sondern als Befestigung an Ihrem Profil in der cloud.
Wäre es genug, um ein weiteres Cambridge Analytica passiert? Letztlich müssen Sie noch vorsichtig sein mit den apps, die Sie wählen, um Ihre Apple-Anmeldeinformationen mit: Es muss nicht unbedingt handeln, als eine narrensichere Methode des Schutzes gegen skrupellose app-Entwickler und marketing-Unternehmen.
Bild: AppleGoogle hat einen guten überblick, was Sie beachten sollten, bevor Zugang gewähren zu einer app oder Dienst, egal, was der SSO-Methode, die Sie verwenden—überlegungen zu Sicherheit, Datenschutz-Richtlinien, die Fähigkeit zum anzeigen und löschen der gespeicherten Daten über Sie, wie viel Zugriff die anderen Parteien haben auf die Daten, und so weiter.
Von der anderen Seite des Tisches, wissen wir, dass Facebook und Google (und teilweise Twitter) sind viel mehr daran interessiert, als Apple in häuft so viele Daten an, wie Sie können. Sie müssen die balance, die gegen andere überlegungen—etwa, ob die app, die Sie anmelden muss Zugriff auf Google Drive oder Google Maps—bei der Entscheidung, welche Taste zu treffen.
Apple kann nicht teilen Sie mit, wo Sie zur Schule gingen oder Ihre Lieblings-Filme, mit einer Dritten Partei, zum Beispiel, weil es einfach nicht haben, die Informationen. Der Austausch in beide Richtungen ist viel mehr beschränkt, und das allein könnte ausreichen, um zu zeichnen Sie auf das Apple-sign-on-option, wenn das feature rollt sich aus vollständig noch in diesem Jahr. Als ob es ganz so attraktiv für app-Macher, bleibt abzuwarten.
Teilen Sie Diese Geschichte