Sign In with Apple – najvažnija pitanja i odgovori

    Jedna od najvećih ovogodišnjih sigurnosnih novina u Apple svetu, zasigurno je funkcija "Sign In with Apple".

    Iz perspektive sigurnosti, Apple sada nudi bolju opciju za korisnike i za razvojne programere u odnosu na druge sisteme prijavljivanja, koji su već nekoliko puta bili izloženi velikim i opasnim napadima, ali i upadima.

    Takođe, Apple-ov sistem donosi i funkcije koje koriste iOS razvojnim programerima – recimo, ugrađenu podršku za autentifikaciju u dva koraka, prepoznavanje prevare i mogućnost otvaranja aplikacije jednim dodirom.

    Sa druge strane, korisnici mogu brzo i jednostavno odraditi postupak prijave, znajući da aplikacije koje koriste ne dele njihove lične podatke sa entitetima kojima ne veruju.

    Osim toga, korisnici mogu odabrati da li žele da podele svoju e-mail adresu sa razvojnim programerima aplikacije koju upotrebljavaju. Ako odluče da ne žele podeliti svoj e-mail nalog, Apple će korisniku automatski dodeliti jedan odvojen nalog, i u buduće prosleđivati sve mejlove te aplikacije na pomenutu adresu. Korisnici mogu u svakom trenutku da odluče da ne žele više koristiti novi e-mail nalog, recimo, ako počnu da dobijaju spam poruke.

    Ova mogućnost kreiranja pomoćnih e-mail adresa nije novost – na primer, svojoj Gmail adresi možete dodavati pluseve (+) i tačke (.) kako biste postavili filtere za brisanje poruka poslatih sa adresa koje postanu kompromitovane. I drugi e-mail provajderi nude slična rešenja.

    Međutim, ovo je prvi put da je velika tehnološka kompanija omogućila svojim korisnicima da kreiraju ovakve privatne adrese za prijavljivanje u aplikacije, ali i da te iste adrese isključe kada god požele.

    Iako novi sistem ima mnoštvo prednosti, mnogima još nije jasno kako će nova "Sign In with Apple" opcija funkcionisati u praksi. Stoga smo odlučili da odgovorimo na neka od najučestalijih i najvažnijih pitanja.

    1) Koje informacije dobija razvojni programer kada se korisnik odluči za opciju "Sign In with Apple"?

    Razvojni programer dobija samo korisničko ime povezano sa Apple ID nalogom, korisničku potvrđenu e-mail adresu ili nasumično odabranu e-mail adresu koja prosleđuje primljene poruke do prave adrese i tako štiti privatnost korisnika, kao i jedinstveni identifikator koji omogućava postavljanje korisničkog naloga u njihov sistem.

    Za razliku od Facebooka, koji sa aplikacijama deli pravo malo bogatstvo ličnih podataka, ova Apple-ova funkcija ne traži nikakve dodatne dozvole i ne uključuje dodatne dijaloške okvire u kojima se korisnicima nudi da odaberu kojim informacijama aplikacija može pristupiti (uostalom, Apple ni nema šta da podeli, jer ne prikuplja korisničke podatke poput datuma rođenja, mesta boravka, liste prijatelja i slično).

    2) Da li moram da se ponovo registrujem u aplikaciji, ako počnem da koristim nov iPhone ili ako istu aplikaciju koristim na iPad-u?

    Ne. Korišćenje "Sign In with Apple" funkcije je maksimalno olakšano poput Facebook-ove i Google-ove alternative. Dovoljan je jedan dodir da se uđe u aplikaciju, čak i ako upotrebljavate više Apple uređaja.

    3) Da li "Sign In with Apple" funkcija radi na mom Apple Watch-u, Apple TV-u i Mac-u?

    Funkcija "Sign In with Apple" radi na svim Apple uređajima – iOS/iPadOS uređajima (iPhone, iPad i iPod touch), Mac-u, Apple Watch-u i Apple TV-u.

    4) Šta ako slučajno dodirnem opciju "Sign In with Apple", a već sam se prijavio u tu aplikaciju putem svoje e-mail adrese?

    Funkcija "Sign In with Apple" je integrisana sa funkcijom iCloud Keychain, pa ako već imate povezan nalog sa aplikacijom, sama aplikacija će vas podsetiti na to i upitati da li želite da se prijavite sa već postojećom e-mail adresom. Aplikacija će to proveriti putem domena (npr. Uber), a ne tako što će pokušati da poveže e-mail adresu povezanu sa vašim Apple ID-jem (koja je možda drugačija od adrese sa kojom ste se prijavili u tu aplikaciju).

    5) Kako funkcija "Sign In with Apple" nudi autentifikaciju u dva koraka?

    Na Apple uređajima, korisnici na raspolaganju imaju Touch ID ili Face ID kao drugi nivo zaštite uz standardnu kombinaciju korisničkog imena i lozinke.

    Na ostalim uređajima, Apple šalje kod od 6 karaktera na uređaj ili broj telefona od poverenja.

    6) Kada aplikacija mora ponuditi opciju "Sign In with Apple"?

    Apple zahteva da se ta opcija nudi uvek kada se nudi druga opcija za prijavu putem treće strane, poput naloga na Facebook-u ili Google-u. Obratite pažnju na to da Apple spominje prijavu putem „treće strane“, ne putem „društvenih mreža“, što pokriva veći broj opcija. Apple veruje da korisnici zaslužuju sigurnu opciju, pa je upravo zato obavezno ponuditi i opciju "Sign In with Apple" kada se nude i drugi oblici prijave.

    Međutim, razvojni programeri nisu primorani da koriste ovu funkciju. Umesto toga, mogu odabrati sopstveni oblik prijave (ili ponuditi direktnu prijavu i opciju "Sign In with Apple", ako žele).

    7) Nakon što se prijavim koristeći ovu opciju, hoću li i dalje morati da potvrdim svoju e-mail adresu putem poruke koju mi aplikacija pošalje?

    Ne, to više nije potrebno jer će Apple sam izvršiti verifikaciju.

    8) Što ako se trenutno prijavljujem putem Facebook-a, a želim preći na opciju "Sign In with Apple"?

    Apple ne nudi direktan način da se korisnici prebace na novu opciju prijavljivanja. Taj posao prepušta razvojnim programerima. Stav kompanije je da razvojni programeri trebaju uvek ponuditi korisnicima način da prestanu koristiti svoje naloge na društvenim mrežama za prijavljivanje u aplikacije.

    Razvojni programeri su ranije mogli ponuditi i opciju da se korisnici prijave samo sa svojom e-mail adresom. To je korisno u raznim situacijama, recimo kada korisnici brišu svoj Facebook nalog ili više ne žele da se njihove lične informacije dele sa te društvene mreže.

    Kada funkcija "Sign In with Apple" postane dostupna, razvojni programeri će moći da ponude korisnicima mogućnost da se na sličan način prebace na prijavljivanje putem nove opcije.