Sign In with Apple – Nejčastější otázky a odpovědi

Jednou z největších novinek v oblasti bezpečnosti, které Apple letos představil, je funkce Sign In with Apple.

Apple nabízí uživatelům i vývojářům lepší možnost přihlašování. Její výhody jsou zřejmé, pokud ji porovnáme s jinými systémy sociálního přihlašování (přihlašování pomocí sociálních sítí), které v minulosti zaznamenaly bezpečnostní problémy a úniky dat.

Systém Applu nabízí vývojářům iOS aplikací funkce, jako je například podpora dvoufaktorové autentizace, detekce podvodů a schopnost poskytnout možnost přihlášení do aplikace s jedním snadným dotykem.

Pro uživatele to znamená stejně rychlé vytvoření účtu a přihlášení jako u jiných služeb, ale s vědomím, že aplikace nesdílejí jejich informace s entitou, které nedůvěřují.

Uživatelé si také mohou vybrat, zda chtějí vývojáři aplikace poskytnout svůj e-mail. Pokud se uživatelé rozhodnou nesdělit svůj skutečný e-mail, Apple pro danou aplikaci vygeneruje náhodnou – ale skutečnou a ověřenou – e-mailovou adresu. Poté přesměruje e-maily, které aplikace posílá, na tuto adresu. Uživatel se může rozhodnout tuto e-mailovou adresu pro aplikace kdykoli zakázat, například pokud by začal dostávat spam.

Schopnost vytvářet jednorázové e-mailové adresy není nová, do své adresy na Gmailu můžete přidat plusy (+) nebo tečky (.), a tak vytvořit filtry pro odstranění e-mailů z adres, které byly kompromitovány. Ostatní poskytovatelé e-mailu nabízejí podobné funkce.

Je to však poprvé, kdy významná technologická společnost umožnila zákazníkům soukromé e-mailové adresy pro přihlášení k aplikacím nejenom vytvořit, ale také kdykoli zakázat, pokud na nich už nechtějí přijímat e-maily.

Výhody systému jsou z všeobecného pohledu jasné, ale jak bude Sign In with Apple fungovat prakticky? Sestavili jsme pro vás přehled nejčastějších otázek a odpovědí.

1) Jaké informace obdrží vývojář aplikace, když si uživatel vybere Sign In With Apple?

Vývojář získá pouze jméno uživatele spojené s jeho Apple ID, jeho ověřenou e-mailovou adresu nebo náhodnou e-mailovou adresu, která přesměruje e-maily do jejich doručené pošty, a přitom chrání jejich soukromí. A také jedinečný stabilní identifikátor, který jim umožňuje vytvořit účet uživatele v jejich systému.

Facebook má k dispozici mnoho osobních údajů, které může sdílet s aplikacemi. Oproti tomu pro Sign In with Apple neexistují žádná další nastavení oprávnění nebo dialogová okna, ve kterých by si uživatel musel vybrat, jaké informace může aplikace získat. (Apple by stejně neměl nic dalšího ke sdílení, protože neshromažďuje údaje o uživateli, jako jsou narozeniny, rodné město, zájmy na Facebooku nebo seznam přátel).

2) Musím se znovu přihlásit do aplikace, když dostanu nový iPhone, nebo se přepnout, abych mohl funkci používat v iPadu?

Není to třeba. Pro koncového uživatele je možnost Sign In with Apple stejně rychlá jako alternativa, kterou nabízí Facebook nebo Google. Do aplikace se dostanete pouhým klepnutím, i když používáte víc zařízení Applu.

3) Funguje Sign In with Apple na mých Apple Watch, Apple TV, Macu?

Sign In with Apple funguje na všech zařízeních Applu, tedy zařízení s operačními systémy iOS a iPadOS (iPhone, iPad a iPod touch), Mac, Apple TV a Apple Watch.

4) Co se stane, pokud klepnu na Sign In with Apple, ale zapomněl jsem, že jsem se do této aplikace již zaregistroval pomocí své e-mailové adresy?

Funkce Sign In with Apple je integrovaná s iCloud Keychain, takže pokud jste již vytvořili účet, aplikace vás na to upozorní a zeptá se, zda se místo toho chcete přihlásit pomocí existujícího e-mailu. Aplikace to zkontroluje podle domény (např. Uber.com), nikoli tak, že by se pokusila porovnat e-mailovou adresu spojenou s vaším Apple ID, která se může lišit od e-mailu použitého při registraci účtu.

5) Nabízí Sign In with Apple dvoufaktorové ověření?

Na zařízeních Applu se uživatelé ověřují pomocí Touch ID nebo Face ID, které dodává druhou vrstvu ochrany ke kombinaci uživatelského jména a hesla.

Pokud se chcete přihlásit pomocí Sign In with Apple na zařízeních jiných výrobců, Apple odešle šestimístný kód důvěryhodnému zařízení nebo na telefonní číslo.

6) Kdy musí aplikace nabídnout Sign In with Apple?

Apple požaduje, aby bylo tlačítko nabízeno vždy, když je k dispozici jiná možnost přihlášení, např. pomocí Facebooku nebo Google. Apple však této možnosti neříká „sociální“ přihlašování, ale „prostřednictvím třetí strany“, což je obecnější. Apple věří, že si zákazníci zaslouží možnost si zvolit soukromí, a proto vyžaduje přihlášení, když jsou k dispozici možnosti třetích stran.

Vývojáři však nemusejí používat Sign in with Apple, místo toho se mohou rozhodnout použít své vlastní přímé přihlášení. (Nebo mohou nabídnout přímé přihlášení a Sign In with Apple, pokud chtějí.)

7) Když využiji Sign In with Apple, bude aplikace ještě požadovat, aby potvrdil svou e-mailovou adresu kliknutím na odkaz, který vám pošlou?

Ne. Apple vás ověří, takže už to nemusíte dělat.

8) Co když se teď přihlašuji pomocí Facebooku, ale chci přepnout na Sign In with Apple?

Apple neposkytuje zákazníkům přímý způsob, jak se přepnout z Facebooku nebo jiné možnosti přihlášení na Apple ID. Otázku migrace ponechává na vývojářích. Postoj společnosti je takový, že vývojáři mohou a měli by vždy uživatelům nabídnout způsob, jak přestat používat své sociální přihlašování, pokud se tak rozhodnou.

V minulosti mohli vývojáři nabídnout uživatelům, kromě přihlašování prostřednictvím třetí strany, jen přihlašování pomocí e-mailu. To je užitečné zejména v případech, kdy uživatel zruší svůj účet nebo zakáže aplikaci přistupovat k jeho informacím na Facebooku.

Jakmile bude funkce Sign In with Apple k dispozici, vývojáři budou moci nabídnout zákazníkům podobný způsob, jak přejít z přihlašování prostřednictvím třetí strany na Sign In with Apple.