Använd ”Logga in med Apple” restriktivt

När Apple i fjol lanserade ”Logga in med Apple” var de långt ifrån först med att tillhandahålla en sådan inloggningstjänst. Google, Microsoft och Facebook erbjuder sedan länge liknande inloggningstjänster som gör att användare kan logga in med ett Google-, Microsoft- eller Facebook-konto på anslutna webbplatser. Se exempelvis nyhetsläsaren Feedly som erbjuder över en handfull olika inloggningstjänster.

Nyhetsläsaren Feedlys inloggningsfunktioner
Feedly erbjuder många olika inloggningstjänster.

För- och nackdelar med inloggningstjänster

Inloggningstjänster som de ovannämnda har flera fördelar, framförallt för användarna som inte har skaffat sig en lösenordshanterare. Genom att använda en inloggningstjänst minskar antalet lösenord som de behöver hålla koll på. Om inloggningstjänsten stödjer säker inloggning med tvåfaktorsautentisering gör det också att skyddet höjs för alla konton som förlitar sig på inloggningstjänsten. (Samtliga nämnda inloggningstjänster har stöd för tvåfaktorsautentisering.)

Tyvärr har användandet av inloggningstjänster även nackdelar. Om inloggningstjänsten drabbas av en driftstörning går det inte att logga in på webbplatser som förlitar sig på den berörda inloggningstjänsten. Ur ett integritetsperspektiv kan det också te sig onödigt att ge företaget som driver inloggningstjänsten information om vilka andra webbplatser och ‑tjänster som man använder.

Just Apples inloggningstjänst har dock även en fördel ur integritetsperspektivet. Den genererar unika e-postadresser för varje webbplats, så att webbplatsägaren inte får användarnas riktiga e-postadresser och kan använda dem för spårning.  

Risken för avstängning

Sedan några veckor tillbaka pågår en högljudd konflikt mellan Apple och spelpublicisten Epic Games (läs mer hos Sweclockers). Bakgrunden till konflikten är bristande samsyn kring hur appbutiker fungerar samt vilken ersättningsnivå Apple, och Google, är berättigade. Konflikten har redan påverkat såväl utvecklare som gamers, men under slutet av den gångna veckan påstås Apple ha hotat med en åtgärd som kan få mer långtgående konsekvenser.  

I ett officiellt Twitter-inlägg hävdade Epic Games att Apple tänkte stänga möjligheten för Epics användare att logga in med Apples inloggningstjänst. Dagen efter uppdaterade Epic uttalandet med att Apple hade givit dem en obestämd förlängning (”indefinite extension”) för användandet av inloggningstjänsten.

I en kommentar till The Verge påstår Apple att de inte har gjort något för att hindra Epic Games-användare att logga in via Apples inloggningstjänst. Antingen råder det alltså missförstånd mellan Apple och Epic Games eller så ljuger endera parten.

Om Apple verkligen har hotat med att blockera ”Logga in med Apple” bör deras inloggningstjänst inte användas. I väntan på att situationen klarnar rekommenderar vi att använda inloggningstjänsten med försiktighet. Av samma anledning avråder vi från att använda funktionen i nysläppta IOS 14 som konverterar befintliga konton till Apples inloggningstjänst.

Som vanligt rekommenderar vi att i stället skapa konton med unika lösenord för varje webbplats. Då finns det ingen risk att drabbas av problem som orsakas av vare sig driftstörningar eller konflikter med tredjepartstjänster. Med en lösenordshanterare som Bitwarden, Lastpass eller 1password kan du automatiskt generera unika lösenord för alla webbplatser som du registrerar dig på. Det enda lösenordet du behöver komma ihåg är lösenordet till din lösenordshanterare.

Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.