今年 WWDC 大會,蘋果推出名為「Sign in with Apple」帳號登入功能。和 Google 等其他平台的區別是,只要用戶有 Apple ID,就可免去輸入帳號密碼的步驟,快速登入。
同時,蘋果還強調保護用戶隱私,所以只會向第三方提供用戶姓名和電子信箱。只要你願意,甚至可選擇隱藏真實信箱,蘋果會幫你虛擬一個隨機信箱交給第三方,這樣服務商就無法追蹤你的身分了。
蘋果此舉受到不少用戶讚賞,連 Google 員工都坦言,蘋果服務對用戶安全有好處。
接受 The Verge 採訪時,Google 產品總監 Mark Risher 分享對蘋果「Sign in with Apple」功能的看法。
他說,自己並不喜歡蘋果 WWDC 現場對 Google 的含沙射影,那是誤解了 Google,事實上 Google 在帳號隱私和安全領域會以高標準要求自己:
我們並不像蘋果所說的,會動用大量用戶個人資料,也沒有用於廣告投放。當你按下登入按鈕後,我們只會驗證身分,不會將資料用到其他地方,我們也有自己的安全檢查頁面,用戶可隨時核查自己的帳號登入情況和存取許可權。
不過,Risher 依舊稱讚蘋果的新功能,他認為比起採用數位、字母和符號形式的明文密碼,基於 Face ID 或 Touch ID 等生物辨識技術的驗證會是更安全的方案;而「Sign in with Apple」可顯著降低用戶手動輸入密碼的頻率,迴避了一些風險。
「老實說,我認為這技術(指蘋果的登入服務)確實對網路有利,且能讓資料更安全。即便用戶點擊蘋果的按鈕而不是 Google 的,也比輸入容易被猜到、反覆使用的帳號密碼要好得多。」
但也有人認為,蘋果的服務像「把雞蛋放在同一個籃子裡」,等於要求用戶將所有帳號都交給一家公司管理,這難道比設立不同密碼更安全?
對此 Risher 表示,這質疑的前提在於服務平台本身的安全等級是好或壞,他把現今大公司提供的登入服務比喻為「去銀行存錢」。
「假如你有 100 美元,出於分散風險的考量,你可以選擇藏在房間各角落,如抽屜或床底;但相對的,你也可以存進有裝防盜門的銀行,後者顯然是更安全的選擇。」
按照蘋果的要求,如果 iOS、macOS 的第三方應用已含第三方平台登入選項(如 Google 和 Facebook 等),之後也必須加入「Sign in with Apple」按鈕。此外開發者還可將此服務整合到網站,供用戶使用。
