Äpplen i kedjor
Foto: Depositphotos

Använd ”Logga in med Apple” restriktivt

När Apple i fjol lanserade ”Logga in med Apple” var de långt ifrån först med att tillhandahålla en sådan inloggningstjänst. Google, Microsoft och Facebook erbjuder sedan länge liknande inloggningstjänster som gör att användare kan logga in med ett Google-, Microsoft- eller Facebook-konto på anslutna webbplatser. Se exempelvis nyhetsläsaren Feedly som erbjuder över en handfull olika inloggningstjänster.

Nyhetsläsaren Feedlys inloggningsfunktioner
Feedly erbjuder många olika inloggningstjänster.

För- och nackdelar med inloggningstjänster

Inloggningstjänster som de ovannämnda har flera fördelar, framförallt för användarna som inte har skaffat sig en lösenordshanterare. Genom att använda en inloggningstjänst minskar antalet lösenord som de behöver hålla koll på. Om inloggningstjänsten stödjer säker inloggning med tvåfaktorsautentisering gör det också att skyddet höjs för alla konton som förlitar sig på inloggningstjänsten. (Samtliga nämnda inloggningstjänster har stöd för tvåfaktorsautentisering.)

Tyvärr har användandet av inloggningstjänster även nackdelar. Om inloggningstjänsten drabbas av en driftstörning går det inte att logga in på webbplatser som förlitar sig på den berörda inloggningstjänsten. Ur ett integritetsperspektiv kan det också te sig onödigt att ge företaget som driver inloggningstjänsten information om vilka andra webbplatser och ‑tjänster som man använder.

Just Apples inloggningstjänst har dock även en fördel ur integritetsperspektivet. Den genererar unika e-postadresser för varje webbplats, så att webbplatsägaren inte får användarnas riktiga e-postadresser och kan använda dem för spårning.  

Risken för avstängning

Sedan några veckor tillbaka pågår en högljudd konflikt mellan Apple och spelpublicisten Epic Games (läs mer hos Sweclockers). Bakgrunden till konflikten är bristande samsyn kring hur appbutiker fungerar samt vilken ersättningsnivå Apple, och Google, är berättigade. Konflikten har redan påverkat såväl utvecklare som gamers, men under slutet av den gångna veckan påstås Apple ha hotat med en åtgärd som kan få mer långtgående konsekvenser.  

I ett officiellt Twitter-inlägg hävdade Epic Games att Apple tänkte stänga möjligheten för Epics användare att logga in med Apples inloggningstjänst. Dagen efter uppdaterade Epic uttalandet med att Apple hade givit dem en obestämd förlängning (”indefinite extension”) för användandet av inloggningstjänsten.

I en kommentar till The Verge påstår Apple att de inte har gjort något för att hindra Epic Games-användare att logga in via Apples inloggningstjänst. Antingen råder det alltså missförstånd mellan Apple och Epic Games eller så ljuger endera parten.

Om Apple verkligen har hotat med att blockera ”Logga in med Apple” bör deras inloggningstjänst inte användas. I väntan på att situationen klarnar rekommenderar vi att använda inloggningstjänsten med försiktighet. Av samma anledning avråder vi från att använda funktionen i nysläppta IOS 14 som konverterar befintliga konton till Apples inloggningstjänst.

Som vanligt rekommenderar vi att i stället skapa konton med unika lösenord för varje webbplats. Då finns det ingen risk att drabbas av problem som orsakas av vare sig driftstörningar eller konflikter med tredjepartstjänster. Med en lösenordshanterare som Bitwarden, Lastpass eller 1password kan du automatiskt generera unika lösenord för alla webbplatser som du registrerar dig på. Det enda lösenordet du behöver komma ihåg är lösenordet till din lösenordshanterare.

Denna artikel är publicerad under Creative Commons CC BY 4.0-licens (gäller ej tillhörande bilder där annan fotograf är angiven). Det innebär att du får kopiera, bearbeta och vidaredistribuera materialet.

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Kommentera

Barnbarn hjälper mormor med datorproblem.

Podd #87: Hjälp på distans

Hur kan vi hjälpa våra vänner med IT-säkerhetsrelaterade datorproblem på distans? I veckans podd tipsar vi om tre kostnadsfria lösningar för Windows och Mac OS.

Man med paraply ser Firefox Send-logotypen

Firefox Send kom aldrig tillbaka

I början av sommaren stängdes Firefox Send tillfälligt. Den temporära nedstängningen blev tyvärr en permanent sådan. Fildelningstjänsten kommer inte tillbaka.