蘋果“Sign in with Apple”比創建新密碼更私密、更安全、更方便。
但目前支持它的應用程序很少, 開發商們還在博弈對峙。
[圖片來源:Phil Desforges/Unsplash高清圖庫]
9月份,蘋果發佈iOS 13,同時推出了一項新功能,要把密碼“趕盡殺絕”。
使用“Sign in with Apple(蘋果賬號授權登錄)”,你只需要點擊一個按鈕就可以登錄iPhone和iPad應用程序。不必記住新密碼,因為你創建的任何賬戶都會與你的蘋果ID綁定。你甚至可以通過蘋果的FaceID或TouchID生物認證功能獲得額外的保護,這是每次登錄的必選功能。
但如果你已經升級到iOS 13,你可能意識不到Sign in with Apple的存在。
在蘋果應用商店排名前200的免費iPhone應用中,我只找到6款支持這一功能的應用,相比之下,提供Facebook和谷歌等其它公司的登錄按鈕的應用卻多達68個。蘋果的開發者指南稱,如果一款應用程序支持這些第三方選項,那它也必須支持Sign in with Apple,但到目前為止,只有不到10%的熱門應用支持。
蘋果表示,它正在與應用程序開發人員密切合作,執行Sign in with Apple功能,並要求現有的應用程序在2020年4月之前完成。不過,某些應用程序開發商可能並不急著採用蘋果的新登錄系統。它嚮應用程序開發商隱藏部分個人信息(包括電子郵箱地址),為用戶提供了更多的隱私保護,但也有人擔心,這種做法可能會影響這些公司偵測欺詐和濫用的能力。
Sign in with Apple重要在哪?
雖然Facebook和谷歌等公司已經提供了自己的登錄按鈕,但這些選項允許應用程序開發商獲取更多用戶的個人信息。例如,Facebook可以分享你的公共信息,在默認情況下也就能分享你的私人數據,比如你的生日或郵箱地址。谷歌可以分享你的名字、郵箱地址、個人頭像以及與你的谷歌賬戶相關的其它信息。
相比之下,Sign in with Apple僅與應用程序開發商分享你的名字和郵箱地址,而是否使用真實郵箱地址是可選的。你可以選擇設置一個代理郵箱,將信息轉發到你的真實郵箱地址。如果你禁用代理或斷開蘋果賬號的鏈接(設置>蘋果ID >密碼和安全>使用你的蘋果ID的應用程序),開發商就再也無法聯繫到你。
對於這種與用戶保持一定距離的登錄方法,有些開發者可能不感興趣,但蘋果並沒有給他們選擇的機會。蘋果要求開發商同時支持Sign in with Apple和其它登錄選項,鞏固了自己在隱私和安全方面的領導地位,為用戶提供了顯而易見的好處,並在這一過程中向谷歌和Facebook等網站發起挑戰。
尋找蘋果的登錄按鈕
值得讚揚的是,一些頂尖的應用程序開發商很快就接受了Sign in with Apple。其中包括TikTok(抖音海外版)、Zillow、Bumble、GroupMe、Adobe和WordPress。其他幾位開發者也告訴我,他們計劃在未來幾個月支持Sign in with Apple,包括Dropbox、iHeartRadio、eBay和Poshmark。
其他一些應用程序開發商則有些含糊其辭。Yelp、Etsy、Pinterest、麥當勞、Chick-fil-A、SoundCloud和FuboTV的代表表示,他們沒有分享的計劃。Nextdoor、Airbnb、Doordash、Uber、Venmo、Costar、Calm、News Break、Photomath、Shopify以及Expedia均未對置評請求作出回應。
這些開發商未必就打算跟蘋果4月份的最後期限叫板——執行新的登錄解決方案需要時間,但5個月的時間也綽綽有餘——但他們對這項功能可能有所保留。
身份識別軟件公司Okta的安全架構師亞倫·帕雷茨基(Aaron Parecki)表示,新的登錄過程要求開發者更加信任蘋果,因為他們本身將無法確定新用戶的身份。即使應用開發商並沒有惡意使用電子郵箱或其它個人信息,這些信息也確實提供了某種程度的保護,使其免受他人濫用,比如社交媒體上沒完沒了的虛假賬戶。
“應用程序開發人員不太習慣隨機郵箱地址這個概念。”他說道。
這或許也是Tinder目前為止仍遲遲不願支持Sign in with Apple的原因。雖然該公司不願解釋其具體原因,但一名代表表示,他們正在研究如何在不損害安全和隱私的情況下使用Sign in with Apple。
“會員的安全是重中之重,使用登錄憑證驗證用戶身份,有助於防止因行為不當而被除名的人士使用我們的服務。”Tinder的一名代表在郵件中表示,“我們正在與蘋果公司合作,以瞭解Sign in with Apple是否有助於我們實現這些目標。”
即使是想要支持Sign in with Apple的開發者,在執行上也遇到了困難。身份認證軟件平臺Auth0的聯合創始人兼首席技術官馬蒂亞斯·沃羅斯基(Matias Woloski)指出,蘋果沒有嚮應用程序開發商提供任何將現有賬號與Sign in with Apple關聯的方式。開發人員必須把鏈接儲存在自己的服務器上,或者花錢請認證提供商(比如Auth0)處理。
“與其說這是一個理念問題,不如說是一個執行問題,以及如何處理所有這些複雜的因素。”沃羅斯基說道。
但他確實認為,Sign in with Apple給開發者帶來了一些壓力,他們一方面想要更多地瞭解用戶,並投放相關的廣告或服務,另一方面又發現用戶越來越注重隱私了。他指出,在大約8,000名Auth0付費用戶中,有數百人在試用Sign in With Apple,但僅少數人在實際產品中使用。(蘋果並未就本文回答任何具體問題。)
期限步步逼近
如果一款新應用提供來自Facebook和谷歌等企業的第三方選項,蘋果就會要求它支持Sign in with Apple功能。至於現有的應用程序,目前還不清楚蘋果的最後期限(2020年4月)會有怎樣的結果。沃洛斯基認為,蘋果不會因為沒有執行Sign in with Apple功能就下架某款應用程序,但他可以預見到,蘋果會拒絕應用更新,直到對方屈服。
但Okta的亞倫·帕雷茨基指出,部分開發者可能希望蘋果推遲最後期限,或者允許一些例外情況的存在。畢竟,強迫他們採納新的登錄系統是一個非常激烈且不尋常的舉措。蘋果和它平臺上的大型開發商之間可能將迎來一場對峙,但帕瑞基認為,誰勝誰負還不好說。
“如果有足夠多的公司最終採用了它,那蘋果就佔了上風,可以向其它公司施壓。”帕雷茨基說,“另一方面,如果大家惱羞成怒,不願執行,那麼蘋果就處於弱勢。”
為了免除密碼問題,增強隱私保護,但願蘋果能突出重圍吧。
閱讀更多 快公司雜誌中文版 的文章
