今年 WWDC 大会,苹果推出名为“Sign in with Apple”账号登入功能。和 Google 等其他平台的区别是,只要用户有 Apple ID,就可免去输入账号密码的步骤,快速登入。
同时,苹果还强调保护用户隐私,所以只会向第三方提供用户姓名和电子信箱。只要你愿意,甚至可选择隐藏真实信箱,苹果会帮你虚拟一个随机信箱交给第三方,这样服务商就无法追踪你的身份了。
苹果此举受到不少用户赞赏,连 Google 员工都坦言,苹果服务对用户安全有好处。
接受 The Verge 采访时,Google 产品总监 Mark Risher 分享对苹果“Sign in with Apple”功能的看法。
他说,自己并不喜欢苹果 WWDC 现场对 Google 的含沙射影,那是误解了 Google,事实上 Google 在账号隐私和安全领域会以高标准要求自己:
我们并不像苹果所说的,会动用大量用户个人资料,也没有用于广告投放。当你按下登入按钮后,我们只会验证身份,不会将资料用到其他地方,我们也有自己的安全检查页面,用户可随时核查自己的账号登入情况和存取许可权。
不过,Risher 依旧称赞苹果的新功能,他认为比起采用数位、字母和符号形式的明文密码,基于 Face ID 或 Touch ID 等生物辨识技术的验证会是更安全的方案;而“Sign in with Apple”可显著降低用户手动输入密码的频率,回避了一些风险。
“老实说,我认为这技术(指苹果的登入服务)确实对网络有利,且能让资料更安全。即便用户点击苹果的按钮而不是 Google 的,也比输入容易被猜到、反复使用的账号密码要好得多。”
但也有人认为,苹果的服务像“把鸡蛋放在同一个篮子里”,等于要求用户将所有账号都交给一家公司管理,这难道比设立不同密码更安全?
对此 Risher 表示,这质疑的前提在于服务平台本身的安全等级是好或坏,他把现今大公司提供的登入服务比喻为“去银行存钱”。
“假如你有 100 美元,出于分散风险的考量,你可以选择藏在房间各角落,如抽屉或床底;但相对的,你也可以存进有装防盗门的银行,后者显然是更安全的选择。”
按照苹果的要求,如果 iOS、macOS 的第三方应用已含第三方平台登入选项(如 Google 和 Facebook 等),之后也必须加入“Sign in with Apple”按钮。此外开发者还可将此服务整合到网站,供用户使用。
- Apple iOS 13 will better protect user privacy, but more could be done
(本文由 爱范儿 授权转载;首图来源:苹果)
延伸阅读:
- 本该是底线的隐私保护,为何成了苹果的产品卖点?
