苹果“Sign in with Apple”比创建新密码更私密、更安全、更方便。
但目前支持它的应用程序很少, 开发商们还在博弈对峙。
[图片来源:Phil Desforges/Unsplash高清图库]
9月份,苹果发布iOS 13,同时推出了一项新功能,要把密码“赶尽杀绝”。
使用“Sign in with Apple(苹果账号授权登录)”,你只需要点击一个按钮就可以登录iPhone和iPad应用程序。不必记住新密码,因为你创建的任何账户都会与你的苹果ID绑定。你甚至可以通过苹果的FaceID或TouchID生物认证功能获得额外的保护,这是每次登录的必选功能。
但如果你已经升级到iOS 13,你可能意识不到Sign in with Apple的存在。
在苹果应用商店排名前200的免费iPhone应用中,我只找到6款支持这一功能的应用,相比之下,提供Facebook和谷歌等其它公司的登录按钮的应用却多达68个。苹果的开发者指南称,如果一款应用程序支持这些第三方选项,那它也必须支持Sign in with Apple,但到目前为止,只有不到10%的热门应用支持。
苹果表示,它正在与应用程序开发人员密切合作,执行Sign in with Apple功能,并要求现有的应用程序在2020年4月之前完成。不过,某些应用程序开发商可能并不急着采用苹果的新登录系统。它向应用程序开发商隐藏部分个人信息(包括电子邮箱地址),为用户提供了更多的隐私保护,但也有人担心,这种做法可能会影响这些公司侦测欺诈和滥用的能力。
Sign in with Apple重要在哪?
虽然Facebook和谷歌等公司已经提供了自己的登录按钮,但这些选项允许应用程序开发商获取更多用户的个人信息。例如,Facebook可以分享你的公共信息,在默认情况下也就能分享你的私人数据,比如你的生日或邮箱地址。谷歌可以分享你的名字、邮箱地址、个人头像以及与你的谷歌账户相关的其它信息。
相比之下,Sign in with Apple仅与应用程序开发商分享你的名字和邮箱地址,而是否使用真实邮箱地址是可选的。你可以选择设置一个代理邮箱,将信息转发到你的真实邮箱地址。如果你禁用代理或断开苹果账号的链接(设置>苹果ID >密码和安全>使用你的苹果ID的应用程序),开发商就再也无法联系到你。
对于这种与用户保持一定距离的登录方法,有些开发者可能不感兴趣,但苹果并没有给他们选择的机会。苹果要求开发商同时支持Sign in with Apple和其它登录选项,巩固了自己在隐私和安全方面的领导地位,为用户提供了显而易见的好处,并在这一过程中向谷歌和Facebook等网站发起挑战。
寻找苹果的登录按钮
值得赞扬的是,一些顶尖的应用程序开发商很快就接受了Sign in with Apple。其中包括TikTok(抖音海外版)、Zillow、Bumble、GroupMe、Adobe和WordPress。其他几位开发者也告诉我,他们计划在未来几个月支持Sign in with Apple,包括Dropbox、iHeartRadio、eBay和Poshmark。
其他一些应用程序开发商则有些含糊其辞。Yelp、Etsy、Pinterest、麦当劳、Chick-fil-A、SoundCloud和FuboTV的代表表示,他们没有分享的计划。Nextdoor、Airbnb、Doordash、Uber、Venmo、Costar、Calm、News Break、Photomath、Shopify以及Expedia均未对置评请求作出回应。
这些开发商未必就打算跟苹果4月份的最后期限叫板——执行新的登录解决方案需要时间,但5个月的时间也绰绰有余——但他们对这项功能可能有所保留。
身份识别软件公司Okta的安全架构师亚伦·帕雷茨基(Aaron Parecki)表示,新的登录过程要求开发者更加信任苹果,因为他们本身将无法确定新用户的身份。即使应用开发商并没有恶意使用电子邮箱或其它个人信息,这些信息也确实提供了某种程度的保护,使其免受他人滥用,比如社交媒体上没完没了的虚假账户。
“应用程序开发人员不太习惯随机邮箱地址这个概念。”他说道。
这或许也是Tinder目前为止仍迟迟不愿支持Sign in with Apple的原因。虽然该公司不愿解释其具体原因,但一名代表表示,他们正在研究如何在不损害安全和隐私的情况下使用Sign in with Apple。
“会员的安全是重中之重,使用登录凭证验证用户身份,有助于防止因行为不当而被除名的人士使用我们的服务。”Tinder的一名代表在邮件中表示,“我们正在与苹果公司合作,以了解Sign in with Apple是否有助于我们实现这些目标。”
即使是想要支持Sign in with Apple的开发者,在执行上也遇到了困难。身份认证软件平台Auth0的联合创始人兼首席技术官马蒂亚斯·沃罗斯基(Matias Woloski)指出,苹果没有向应用程序开发商提供任何将现有账号与Sign in with Apple关联的方式。开发人员必须把链接储存在自己的服务器上,或者花钱请认证提供商(比如Auth0)处理。
“与其说这是一个理念问题,不如说是一个执行问题,以及如何处理所有这些复杂的因素。”沃罗斯基说道。
但他确实认为,Sign in with Apple给开发者带来了一些压力,他们一方面想要更多地了解用户,并投放相关的广告或服务,另一方面又发现用户越来越注重隐私了。他指出,在大约8,000名Auth0付费用户中,有数百人在试用Sign in With Apple,但仅少数人在实际产品中使用。(苹果并未就本文回答任何具体问题。)
期限步步逼近
如果一款新应用提供来自Facebook和谷歌等企业的第三方选项,苹果就会要求它支持Sign in with Apple功能。至于现有的应用程序,目前还不清楚苹果的最后期限(2020年4月)会有怎样的结果。沃洛斯基认为,苹果不会因为没有执行Sign in with Apple功能就下架某款应用程序,但他可以预见到,苹果会拒绝应用更新,直到对方屈服。
但Okta的亚伦·帕雷茨基指出,部分开发者可能希望苹果推迟最后期限,或者允许一些例外情况的存在。毕竟,强迫他们采纳新的登录系统是一个非常激烈且不寻常的举措。苹果和它平台上的大型开发商之间可能将迎来一场对峙,但帕瑞基认为,谁胜谁负还不好说。
“如果有足够多的公司最终采用了它,那苹果就占了上风,可以向其它公司施压。”帕雷茨基说,“另一方面,如果大家恼羞成怒,不愿执行,那么苹果就处于弱势。”
为了免除密码问题,增强隐私保护,但愿苹果能突出重围吧。
閱讀更多 快公司雜誌中文版 的文章
