Сегодня 21 февраля 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → авторизация
Быстрый переход

Кнопка «Войти с Apple» перестала быть обязательной для iOS-приложений, но есть нюансы

Apple последние изменения в правилах App Store затронули также функцию «Войти с Apple». По новым правилам приложения, использующие сервисы авторизации пользователей через сторонние платформы, такие как, Google, Facebook и X (в прошлом Twitter), больше не обязаны предлагать опцию входа через аккаунт Apple. Однако взамен разработчики обязаны предложить пользователям альтернативный сервис авторизации, обладающий определёнными гарантиями конфиденциальности их данных.

 Источник изображения: Apple

Источник изображения: Apple

Ранее правила Apple App Store гласили: «Приложения, использующие сторонние или социальные платформы для входа в систему (например, Facebook Login, "Войти с Google", "Войти с Twitter", "Войти с LinkedIn", "Войти с Amazon" или WeChat Login) для создания или аутентификации основной учетной записи пользователя в приложении, должны также предлагать "Войти с Apple" в качестве эквивалентной опции. Основная учетная запись пользователя — это учетная запись, которую он создает в вашем приложении для целей идентификации, входа и доступа к вашим функциям и сопутствующим услугам».

Теперь приложениям не обязательно предлагать также и «Войти с Apple». Но согласно последним изменениям, необходимо чтобы альтернативный сервис авторизации ограничивал сбор данных только именем и электронной почтой пользователя, позволял скрывать адрес электронной почты при регистрации аккаунта и не отслеживал действия пользователя в самом приложении. Это правило теперь действует во всех странах мира, где доступен Apple App Store.

Важно отметить, что Apple предусмотрела четыре исключения из этого правила:

  • приложение использует исключительно собственные системы настройки учетных записей и входа в систему.
  • приложение является образовательным, корпоративным или бизнес-приложением, которое требует от пользователя входа в систему с существующей учетной записью образовательного или корпоративного учреждения.
  • приложение использует государственную или промышленную систему идентификации граждан или электронный идентификатор для аутентификации пользователей.
  • приложение является клиентом для определенного стороннего сервиса, и для доступа к его содержимому пользователям необходимо напрямую войти в свою почту, социальные сети или другие сторонние аккаунты.

Возникает вопрос: насколько широко доступны сервисы авторизации, соответствующие новым требованиям Apple, кроме самой функции «Войти с Apple»? Вероятно, Apple тщательно продумала каждое слово в этих правилах, чтобы склонить разработчиков использовать функцию «Войти с Apple», несмотря на кажущуюся гибкость формулировок.

Не стоит забывать, что это не первый случай, когда политика Apple App Store вокруг «Войти с Apple» вызывает обсуждения и споры. Когда эта функция впервые была представлена в июне 2019 года, Apple изначально установила строгие правила относительно того, как и когда разработчики должны предлагать её как вариант для авторизации пользователей в приложениях. Однако в ответ на критику компания через несколько месяцев смягчила эти требования, демонстрируя гибкость и внимание к мнению разработчиков. Поступит ли она так же и в этот раз, вопрос остаётся открытым.

«Чёрная пятница»: удачный момент для покупки менеджера паролей для бизнеса «Пассворк» со скидкой 50 %

В честь «чёрной пятницы» российский разработчик «Пассворк» запустил акцию, предлагающую выгодные условия для приобретения флагманского продукта компании — менеджера паролей для бизнеса «Пассворк». В рамках распродажи, в период с 24 до 29 ноября включительно, коробочную версию программного решения можно купить с 50-процентной скидкой.

«Пассворк» упрощает совместную работу с корпоративными паролями. Все данные надёжно хранятся на сервере организации в зашифрованном виде, не передаются ни в какое облако, а сотрудники быстро находят нужные пароли. Администратор управляет правами пользователей, отслеживает все действия с паролями и проводит аудит безопасности. Продукт позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью браузерного расширения. «Пассворк» зарегистрирован в реестре отечественного ПО и может использоваться государственными и корпоративными заказчиками для реализации проектов по импортозамещению программных решений.

В рамках акции доступны для приобретения со скидкой 50 % коробочные версии «Пассворк» в следующих редакциях:

  • «Команда» (до 10 пользователей): 24 000 ₽ → 12 000 ₽
  • «Старт» (до 25 пользователей): 39 000 ₽ → 19 500 ₽
  • «Бизнес» (до 50 пользователей): 72 000 ₽ → 36 000 ₽
  • «Премиум» (до 100 пользователей): 132 000 ₽ → 66 000 ₽

Успейте купить «Пассворк» со скидкой 50 % до 29 ноября!

Пользователи WhatsApp смогут использовать для авторизации электронную почту

Разработчики популярного мессенджера WhatsApp продолжают улучшать сервис, делая его более привлекательным для пользователей. На этот раз они добавили функцию авторизации на новых устройствах с помощью адреса электронной почты. В настоящее время это нововведение доступно ограниченному числу пользователей бета-версий мобильного приложения WhatsApp.

 Источник изображения: Dima Solomin / unsplash.com

Источник изображения: Dima Solomin / unsplash.com

Новая функция позволит связать учётные записи WhatsApp со своей электронной почтой. За счёт этого появится возможность авторизации в сервисе на новых устройствах по адресу почтового ящика. Использование этого варианта предполагает, что при авторизации на электронную почту пользователя будет высылаться проверочное письмо со ссылкой, по которой необходимо перейти для завершения процесса.

Для использования упомянутой функции необходимо в настройках WhatsApp открыть раздел «Учётная запись», выбрать пункт «Электронная почта» и указать адрес своего почтового ящика. Ожидается, что такой подход позволит надёжнее защитить аккаунты. Если же пользователь не захочет использовать данное нововведение, то он сможет задействовать для авторизации на новых устройствах один из уже доступных вариантов, например, по SMS или телефонному звонку.

 Источник изображения: wabetainfo.com

Источник изображения: wabetainfo.com

Предполагается, что работа над новой функцией ведётся с августа этого года и на данный момент она находится на этапе тестирования. Когда возможность авторизации в WhatsApp по адресу почтового ящика станет доступна всем пользователям, пока неизвестно.

В «Яндекс ID» теперь можно авторизоваться по картинке

«Яндекс» запустил новый беспарольный способ авторизации — по картинке. Такой способ авторизации доступен пользователям приложения «Яндекс Ключ». Об этом сообщает пресс-служба компании.

 Источник изображения: «Яндекс»

Источник изображения: «Яндекс»

При входе в аккаунт «Яндекс ID» на экране появится определённое изображение, после чего пользователю нужно выбрать аналогичную картинку в «Яндекс Ключе», который будет предлагать четыре разных варианта. В компании уточнили, что каждый раз набор демонстрируемых пользователю изображений обновляется. Согласно имеющимся данным, авторизоваться в сервисах «Яндекса» по картинке можно только используя собственное мобильное устройство. На данном этапе новая функция доступна пользователям, которые выбрали для авторизации комбинацию «Пароль + одноразовый пароль».

Напомним, «Яндекс ID» представляет собой единую учётную запись для всех сервисов компании и используется при авторизации в приложениях. В дополнение к этому «Яндекс ID» позволяет авторизоваться на более чем 15 тыс. веб-сайтов и мобильных приложений. Ранее «Яндекс» изменил политику касательно неактивных учётных записей «Яндекс ID». В соответствии с этими изменениями, неактивные аккаунты пользователей будут удаляться спустя 2,5 года бездействия. За месяц до этого компания уведомит пользователя о предстоящем удалении его учётной записи. Чтобы аккаунт не был удалён, достаточно авторизоваться с помощью «Яндекс ID» в каком-то приложении или выполнить какое-либо действие в самом аккаунте.

Беспарольная авторизация стала основной для «ВКонтакте»

Процесс авторизации во «ВКонтакте» через VK ID теперь предусматривает в первую очередь беспарольные способы входа. Соответствующие настройки и предпочитаемые способы авторизации можно установить в настройках учётной записи.

 Источник изображения: vk.com

Источник изображения: vk.com

Пользователи «ВКонтакте» могут выбрать предпочитаемые варианты входа в учётную запись: код из SMS или звонок-сброс, QR-код или push-уведомление в приложении для генерации кодов, а также идентификация по лицу или отпечатку пальцев в OnePass. Чтобы добавить новый способ, требуется подтвердить актуальный номер телефона или привязать к аккаунту смартфон либо другое мобильное устройство. Сохраняется и возможность входа по паролю, но она является дополнительной. «В 2023 году доля беспарольных авторизаций уже достигла 77,3%, пользователи в несколько раз реже стали запрашивать восстановление доступа к аккаунту», — рассказали в администрации VK.

Можно выбрать способ входа в каждом отдельном случае: в отсутствие мобильной сети, но с доступным подключением по Wi-Fi подойдёт авторизация через push-уведомление или резервный код доступа, который можно получить в личном кабинете VK ID. Если же выбрана двухфакторная авторизация, то сначала придётся ввести проверочный код с устройства и только потом — пароль. Это дополнительная мера защиты от взлома: злоумышленник не сможет подобрать пароль без доступа к устройству. Если же пароль вообще не используется, то и скомпрометировать его не получится.

Платформа VK ID позволяет быстро регистрироваться и производить вход на сервисы экосистемы и партнёров — в личном кабинете можно контролировать все активные авторизации и получать индивидуальные рекомендации по защите аккаунта от взлома.

С 1 октября двухфакторная авторизация на «Госуслугах» станет обязательной

Уже 22 млн пользователей подключили двухфакторную авторизацию на портале «Госуслуги», сообщили в Минцифры. Каждый день эту опцию подключают ещё 300–400 тыс. человек, а с 1 октября она станет обязательной для всех.

 Источник изображения: t.me/mintsifry

Источник изображения: t.me/mintsifry

Двухфакторная авторизация — дополнительная степень защиты учётной записи, которая, помимо пароля, требует подтверждения, предоставить которое может только её настоящий владелец. К примеру, это может быть поступающее на привязанный к учётной записи номер телефона SMS-сообщение. Подключить этот способ двухфакторной авторизации можно в личном кабинете «Госуслуг», зайдя в раздел «Профиль» личного кабинета и перейдя последовательно в подразделы «Безопасность» и «Вход в систему». В последнем необходимо выбрать опцию «Вход с подтверждением» и указать номер телефона для привязки к учётной записи — на него будут приходить SMS с одноразовыми кодами.

Помимо SMS-сообщений, дополнительной защитой для входа на «Госуслуги» могут служить одноразовые коды из специальных приложений, а также вход по биометрии. Если привязанный ранее к порталу номер телефона недоступен, указать новый можно в МФЦ. После 1 октября зайти на «Госуслуги» без двухфакторной авторизации не получится.

VK начала тестировать сервис OnePass для входа в аккаунт по Face ID и Touch ID

Компания VK приступила к тестированию функции OnePass, предназначенной для входа в соцсеть «ВКонтакте» и другие службы экосистемы без пароля. Авторизация в учётной записи VK ID сможет производиться при помощи используемых на мобильных устройствах биометрических технологий, таких как Touch ID и Face ID.

 Источник изображения: vk.com

Источник изображения: vk.com

На этапе тестирования системой входа OnePass сможет воспользоваться лишь небольшое число пользователей «ВКонтакте» — полномасштабный публичный запуск технологии ожидается до конца лета. Помимо соцсети, функция будет доступна в других партнёрских сервисах, где есть возможность входа через VK ID.

Процесс авторизации через OnePass занимает несколько секунд — необходимо лишь воспользоваться стандартными функциями разблокировки через биометрию на мобильном устройстве. Такие функции присутствуют у многих современных смартфонов, планшетов и ПК. Обработка данных для авторизации производится локально — на серверы VK они не передаются.

Вход без пароля реализован на основе стандарта WebAuthn, предусматривающего генерацию ключей доступа (passkeys). Эта технология позволяет синхронизировать все устройства, привязанные к единому аккаунту. В результате авторизация производится одновременно, и при потере доступа к одному устройству можно быстро восстановить учётную запись. Стандарт WebAuthn также предусматривает возможность авторизации при помощи внешних устройств, например, USB-ключей в случае с ПК.

У NVIDIA сломался вход в GeForce Experience и GeForce NOW — компания устраняет проблему

Пользователи приложения GeForce Experience и облачного игрового сервиса GeForce NOW пожаловались на проблемы с авторизацией. При входе в учётную запись в GeForce Experience и GeForce NOW сервер NVIDIA отправляет письмо на электронную почту пользователя с верификационным кодом. В работе сервера произошёл сбой, и некоторые пользователи не могут получить нужное письмо.

 Источник изображения: NVIDIA

Источник изображения: NVIDIA

Копания NVIDIA сообщила, что пытается разобраться и устранить проблему как можно скорее: «Наша команда расследует инцидент, связанный с не отправкой электронных писем с верификационным кодом. Мы извиняется за возможные неудобства и сообщим новую информацию, как только она станет доступна».

Компания не пояснила, когда именно решит проблему. Однако она посоветовала тем, кто уже авторизован в приложении GeForce Experience и в сервисе GeForce NOW, не выходить из своих учётных записей.

Приложение GeForce Experience позволяет очень просто обновлять графический драйвер видеокарт NVIDIA, устанавливать оптимальные настройки графики в поддерживаемых играх, записывать игровой процесс, делиться этим на различных площадках, включая YouTube, Twitch и Facebook, а также следить за состоянием видеокарты в режиме реального времени. Всё это становится недоступным при отсутствии авторизации. Кроме того, из-за это пользователям приходится обновлять драйвер для видеокарты вручную, что не всегда удобно.

NVIDIA давно критикуют за то, что она требует прохождения процесса авторизации за возможность использования определённых игровых функций. Аргумент в поддержку таких заявлений становится сильнее, когда система верификации перестаёт работать. С другой стороны, игровая площадка Steam тоже использует коды авторизации и системы двойной аутентификации пользователей, поэтому NVIDIA в этой практике не одинока.

Кнопку авторизации через Facebook✴ убрали сайты многих крупных компаний — люди перестали доверять соцсети

Ещё несколько лет назад возможность авторизации на разных сайтах с помощью учётной записи Facebook пользовалась большой популярностью. Однако на фоне роста недоверия к социальным сетям она стала менее востребованной, и кнопка авторизации с помощью учётных данных Facebook постепенно исчезает с сайтов крупных компаний. Например, к настоящему моменту её убрали с сайтов Dell, Best Buy, Ford Motor, Nike, Pottery Barn, Twitch и др.

 Источник изображения: Kirill Averianov / pixabay.com

Источник изображения: Kirill Averianov / pixabay.com

В Dell отметили, что люди перестают использовать функцию авторизации через социальные сети из-за опасений по поводу безопасности и конфиденциальности данных. Отказ от использования функции авторизации на сайтах через Facebook является очередным признаком снижения влияния компании Meta в интернете после продолжительного роста, который наблюдался в течение многих лет. Ранее рекламный бизнес компании столкнулся с трудностями из-за изменений в политике конфиденциальности Apple для платформы iOS, а также из-за успеха конкурентов, главным из которых стал сервис коротких видео TikTok.

Компания также понесла репутационный ущерб после того, как интернете были опубликованы документы, указывающие на то, что в Meta знали, что многие из её продуктов наносят вред пользователям, в том числе подросткам. Ожидается, что доходы Meta по итогам трёхмесячного отрезка снизятся второй квартал подряд. Официальные представители компании воздерживаются от комментариев по данному вопросу.

Представитель платформы управления авторизацией LoginRadius сообщил, что в текущем году учётная запись Google была наиболее предпочтительным вариантом авторизации на сайтах среди пользователей из Северной Америки. Согласно имеющимся данным, учётную запись Google использовали 38,9 % пользователей. Что касается Facebook, то учётную запись социальной сети использовали в 38,7 % случаев. В компании отметили, что в прошлом многие компании рассматривали возможность авторизации через соцсети как перспективный способ привлечения аудитории, но за последние годы эта тенденция изменилась, в том числе из-за снижения доверия к Facebook.

Yahoo! Japan обеспечит пользователям вход без пароля

Yahoo! Japan сообщила о намерении закрыть вход по паролям в своих сервисах: уже сейчас 30 из 50 млн пользователей портала отказались от паролей в пользу стандарта FIDO и двухфакторной авторизации с текстовыми сообщениями.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

В посвящённом этой теме исследовании, проведённом Yahoo! Japan и Google, говорится, что компания начала работу над технологиями входа без пароля ещё в 2015 году, однако теперь было решено форсировать события: более половины пользователей компании используют один пароль на шести и более сайтах. Полный отказ от паролей, отмечается в документе, усложнит злоумышленникам задачу по их краже, а также избавит пользователей от необходимости что-то запоминать, чтобы сохранять доступ к системе.

В качестве альтернативы паролям в Yahoo! Japan предлагают либо их одноразовые версии, которые присылаются по SMS при каждом входе, либо инструменты на основе стандарта FIDO, который уже выбрали для своей новой инициативы в Apple, Google и Microsoft. В японской компании отметили, что пользователи не видят особых проблем в использовании средств входа без пароля, но при этом настоящей задачей является популяризация этих средств — людям необходимо объяснять, что ничего страшного в них нет. Поэтому когда пользователи регистрируются на сервисах, связанных с высоким риском мошенничества, система предлагает им перейти на более простые и безопасные инструменты входа без пароля.

Пользователям рекомендуют использовать один и тот же способ входа на всех устройствах для каждого пользователя, однако в администрации Yahoo! Japan понимают, что для некоторых это будет затруднительно, поэтому в ближайшее время будут использоваться «смешанные» методы. Однако результаты исследования говорят, что число инцидентов со взломом аккаунтов по мере перехода на авторизацию без паролей снижается.

window-new
Soft
Hard
Тренды 🔥
Telegram предложил подписку Premium за отправку 150 SMS в месяц 57 мин.
Игроки призвали Sony выпустить Helldivers 2 на Xbox — под петицией подписалось уже почти 60 тысяч человек 3 ч.
Первый трейлер Elden Ring: Shadow of the Erdtree выйдет уже сегодня вечером, а инсайдер раскрыл дату релиза дополнения 4 ч.
«Диспетчер задач» Windows 11 получит поддержку NPU процессоров AMD Ryzen 8040 8 ч.
«Другие игры в этом году не нужны»: психоделический покерный роглайк Balatro покорил пользователей Steam и критиков 12 ч.
Bethesda добавила в Starfield на ПК поддержку AMD FSR 3 и Intel XeSS — обновление вышло из «беты» 13 ч.
Еженедельный чарт Steam: ролевой экшен Last Epoch и автошутер Deep Rock Galactic: Survivor ворвались в топ-10 13 ч.
Warhammer 40,000: Rogue Trader получила «гигантский» патч, а продажи игры превысили полмиллиона копий 15 ч.
Гибрид шутера и стратегии Kingmakers отправит игроков в Средневековье изменять ход истории с помощью современного оружия 16 ч.
Ethereum стал дороже $3000 впервые за 2 года — инвесторы ждут одобрения Ethereum-ETF 17 ч.
Мошенники обменяли тысячи поддельных iPhone на настоящие по гарантии — теперь им грозит до 20 лет тюрьмы 12 мин.
Представлена спортивная электрическая лодка Arc Sport — 570 л.с. за $258 тысяч 47 мин.
Акции NVIDIA стали самыми продаваемыми и покупаемыми в США — Tesla осталась позади 3 ч.
Arm совместно с Samsung оптимизируют разработку процессоров под 2-нм техпроцесс 4 ч.
Экспорт чипов из Южной Кореи в феврале вырос почти на 40 % в денежном выражении 5 ч.
Acer представила обновлённые ноутбуки Swift Edge 16 и Swift Go 14 на чипах AMD Ryzen 8040 8 ч.
Arctic представила СЖО Liquid Freezer III с поддержкой будущих процессоров Intel 12 ч.
Китайская Moore Threads представила офисную видеокарту MTT S30 12 ч.
Rolls-Royce прогнала данные об аварии на АЭС «Фукусима» через квантовый компьютер, чтобы сделать малые реакторы безопасными 12 ч.
Новая статья: Обзор ноутбука TECNO MEGABOOK T1 15.6" AMD: для тех, кому тесно 12 ч.