Google 产品总监称,苹果做的登录按钮是个好点子
在今年的 WWDC 大会上,苹果推出了名为「Sign in with Apple」账户登录功能。和 Google 等其它平台的区别是,只要用户拥有一个 Apple ID,就可以免去输入账户密码的步骤,实现快速登录。
同时,苹果还强调保护用户的个人隐私,所以只会向第三方提供用户姓名和邮件地址。只要你愿意,甚至可以选择隐藏自己的真实邮件,而苹果则会帮你伪造一个随机地址提交给第三方,这样服务商就无法跟踪你的身份了。
苹果的举动受到了不少用户的赞赏,连 Google 自家员工都坦言,苹果的这一服务对用户安全是有好处的。
在接受 The Verge 采访时,Google 的产品总监 Mark Risher 分享了自己对苹果「Sign in with Apple」功能的看法。
他说,自己并不喜欢苹果在 WWDC 现场对 Google 含沙射影般的表态,那是对 Google 的误解,事实上 Google 在账户隐私和安全领域会以高标准来要求自己:
「我们并不像苹果所说的那样,会动用大量用户个人数据,也没有将它用于广告投放。当你按下登录按钮后,我们只会做验证身份的工作,而不会将数据分发到其它地方,我们也有自己的安全检查页面,用户可以随时核查自己的账号登录情况和访问权限。」
不过,Risher 依旧赞赏了苹果的新功能,他认为比起采用数字、字母和符号形式的明文密码,基于 Face ID 或是 Touch ID 等生物识别技术的验证会是更安全的方案;而「Sign in with Apple」则可以显著降低用户手动输入密码的频次,从而规避掉一些安全风险。
「老实说,我认为这一技术(指苹果的登录服务)确实对互联网有利,并且能让数据更安全。即便用户点击了苹果的那个按钮而不是 Google 的,也比自己手动输入一个容易被猜到的、反复使用过的账号密码要好得多。」
但也有人认为,苹果的这一服务像是「把鸡蛋放在同一个篮子里」,等于是要求用户将自己所有的账户都交给一家公司管理,这难道比设立不同密码更加安全吗?
对此 Risher 表示,这一质疑的前提在于服务平台本身的安全级别是好还是坏,他把现今大公司提供的登录服务比作为「去银行存钱」。
「假如你有 100 美元,出于分散风险的考量,你可以选择将它们放在房间的各个角落里,比如抽屉或床底;但相应的,你也可以放到一家装有防盗门的银行内,后者显然是一个更安全的选择。」
按照苹果的要求,如果 iOS、macOS 上的第三方应用已经包含了第三方平台的登录选项(如 Google 和 Facebook 等),之后也必须要加入「sign in with Apple」按钮。此外开发者还可以将此服务整合到网站上,供用户使用。
题图来源:Malwarebytes Labs
欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。
作者暂无likerid, 赞赏暂由本网站代持,当作者有likerid后会全部转账给作者(我们会尽力而为)。Tips: Until now, everytime you want to store your article, we will help you store it in Filecoin network. In the future, you can store it in Filecoin network using your own filecoin.
Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: