在今年的 WWDC 大会上,苹果推出了名为「Sign in with Apple」账户登录功能。和 Google 等其它平台的区别是,只要用户拥有一个 Apple ID,就可以免去输入账户密码的步骤,实现快速登录。
同时,苹果还强调保护用户的个人隐私,所以只会向第三方提供用户姓名和邮件地址。只要你愿意,甚至可以选择隐藏自己的真实邮件,而苹果则会帮你伪造一个随机地址提交给第三方,这样服务商就无法跟踪你的身份了。
苹果的举动受到了不少用户的赞赏,连 Google 自家员工都坦言,苹果的这一服务对用户安全是有好处的。
在接受 The Verge 采访时,Google 的产品总监 Mark Risher 分享了自己对苹果「Sign in with Apple」功能的看法。
他说,自己并不喜欢苹果在 WWDC 现场对 Google 含沙射影般的表态,那是对 Google 的误解,事实上 Google 在账户隐私和安全领域会以高标准来要求自己:
「我们并不像苹果所说的那样,会动用大量用户个人数据,也没有将它用于广告投放。当你按下登录按钮后,我们只会做验证身份的工作,而不会将数据分发到其它地方,我们也有自己的安全检查页面,用户可以随时核查自己的账号登录情况和访问权限。」
不过,Risher 依旧赞赏了苹果的新功能,他认为比起采用数字、字母和符号形式的明文密码,基于 Face ID 或是 Touch ID 等生物识别技术的验证会是更安全的方案;而「Sign in with Apple」则可以显著降低用户手动输入密码的频次,从而规避掉一些安全风险。
「老实说,我认为这一技术(指苹果的登录服务)确实对互联网有利,并且能让数据更安全。即便用户点击了苹果的那个按钮而不是 Google 的,也比自己手动输入一个容易被猜到的、反复使用过的账号密码要好得多。」
但也有人认为,苹果的这一服务像是「把鸡蛋放在同一个篮子里」,等于是要求用户将自己所有的账户都交给一家公司管理,这难道比设立不同密码更加安全吗?
对此 Risher 表示,这一质疑的前提在于服务平台本身的安全级别是好还是坏,他把现今大公司提供的登录服务比作为「去银行存钱」。
「假如你有 100 美元,出于分散风险的考量,你可以选择将它们保存在房间的各个角落里,比如抽屉和床底;但相应的,你也可以将它们全都放到一家装有防盗门的银行里,而后者显然是更安全的选择。」
按照苹果的要求,如果 iOS、macOS 上的第三方应用已经包含了第三方平台的登录选项(如 Google 和 Facebook 等),之后也必须要加入「sign in with Apple」按钮。此外开发者还可以将此服务整合到网站上,供用户使用。
题图来源:Malwarebytes Labs