【獵雲網(微信號:ilieyun)】6月15日報導(編譯:油人)
編者注:本文原作者Russell Brandom是一名關注科技政策的報導記者。
上周,蘋果撼動了“登錄”世界,提供了一種新的一鍵登錄(或SSO)工具,旨在盡可能少地收集和共享數據。這是對Facebook和谷歌的“蓄意”攻擊,後者目前運營著兩個主要的SSO服務。不過,儘管谷歌對這種隱藏的隱私打擊並不高興,但該公司的登錄主管卻對擁有一個新按鈕的競爭異常樂觀。雖然登錄按鈕相對簡單,但它們更能抵禦常見的網絡釣魚攻擊,使其比普通密碼強大得多,當然,前提是你能夠信任提供這一服務的網絡。
隨著谷歌擴展自己的Android雙因素系統,我和產品管理總監Mark Risher探討了蘋果的新登錄按鈕並不像看起來那麽可怕的原因。
為了清晰起見,本次採訪進行了少量編輯。
Brandom:很難看出所有這些不同登錄工具的好處,但它確實讓人感覺事情正在好轉?根據我的個人經驗,我的確不會像五年前那樣經常被要求輸入密碼。
Risher:是的,這是一種更好的方式。通常情況下,他們會用推薦密碼中採用大寫字母和符號,這也是地球上大多數人認為提高安全性的最佳方法。但它實際上與網絡釣魚無關,與密碼洩露無關,與密碼重用也無關。我們認為減少密碼總數更重要。一旦你開始聯合帳戶,這意味著你可能還有一些密碼,但你剛剛嘗試的一些新服務不需要一個750人的工程團隊致力於安全問題。它不需要構建自己的密碼數據庫,然後處理所有的責任和由此帶來的所有風險。
Brandom:你還可以使用谷歌的SSO工具,上周在WWDC上,它與蘋果形成了競爭關係。部分原因似乎是蘋果的SSO系統收集的數據更少,並且更尊重隱私。你覺得這是一個公平的批評嗎?
Risher:我要承擔的責任是,當你按下“用谷歌登錄”按鈕時,我們還沒有真正說明會發生什麽。很多人不理解,而一些競爭對手則把它拖錯了方向。也許你點擊那個按鈕,它會通知你所有的朋友,你剛剛登錄了一個尷尬的網站。因此,讓某人出去重振空間,讓它明白這意味著什麽,發生了什麽,這真的是有益的。
但圍繞著這次競爭,有一群人在含沙射影地暗示只有一個登錄方式是好的,其余的都有點問題,顯然我不喜歡這樣的論調。我們隻記錄認證的時刻。它不用於任何類型的重新瞄準,它不用於任何形式的廣告,不分布在任何地方。它的一部分用於用戶控制,這樣用戶就可以回去看看發生了什麽。我們有一個頁面,是安全檢查的一部分,上面寫著,“這裡有所有連接的應用,你可以去斷開連接。”這個最新的產品,我還沒有看到它將如何構建,但聽起來他們也會記錄下那個時刻,然後,也會記錄下該公司曾經發送過的每一封電子郵件,這聽起來更具侵略性。但我們會看到細節是如何解決的。
老實說,我認為這項技術對互聯網會更好,而且會使人們更加安全。即使他們在登錄網站時點擊我們的競爭對手按鈕,這仍然比輸入定製的用戶名和密碼,或者更常見的是,輸入重複利用的用戶名和密碼要好得多。
Brandom:這種登錄的基本前提是,你可以登錄一次谷歌(或Apple或Facebook),然後將該登錄擴展到其他任何地方。但這種模式仍然有意義嗎?為什麽不為不同的服務提供不同的安全級別,而是把所有的雞蛋放在一個籃子裡呢?
Risher:你的部分前提是我有高安全性和低安全性服務。但問題是,事情不會停留在那個低安全的桶裡。我們會隨著時間而進化。2006年我第一次注冊Facebook時,那裡沒有什麽有用的東西。現在,它更重要了。有多少人回去升級?這很罕見。另一個問題是,我們看到許多這樣的橫向攻擊,有人不直接去你的銀行,他們去追查你的朋友或你的助理,他們使用這個帳戶發送一個令人信服的信息,從他們那裡,要求電匯或要求回答你的秘密問題。因此,這些帳戶中,你保留的越多,就越容易受到泄漏。
人們經常反對聯邦模式,說我們把所有的雞蛋放在一個籃子裡。但我認為這是個錯誤的比喻,更好的比喻可能是銀行。有兩種方法可以存儲100美元:你可以把它鋪在房子裡,每個抽屜裡放一美元,還有一些放在床墊下面等等。或者你可以把它放在一個銀行,相當於一個籃子,但它是一個由12英寸厚的鋼門保護的籃子。這似乎是更好的選擇!
Brandom:去年,你還遇到了一些有關Titan安全密鑰的安全問題。一些安全專家擔心,某些國家製造的任何密鑰都有可能受到攻擊。你對供應鏈干擾有多擔心?
Risher:這絕對是威脅模型的一部分,這是我們針對設計過的。我確實認為對Titan密鑰的一些反應是不必要的危言聳聽,原因如下。一個是,這些擔憂一直是我們心態的一部分。所以我們說,不管人們在哪個國家,我們都不會信任他們。這就是為什麽芯片是密封的,這個芯片有一個可用的證明,芯片不能現場升級。事實上,這就是為什麽我們只是做了所有這些替換,因為從設計上來說,我們不能將代碼推送到外面去更改它。我有很多理由認為這不是人們應該關注的真正威脅。
Brandom:在過去的幾年裡,人們對技術隱私的看法發生了重大轉變——不僅不信任公司,而且意識到一旦所有這些數據公開、以不同的方式共享和組合,事情就會變得糟糕。你對此有何反應?
Risher:我們真的經歷了一個範式轉變。我們過去常說,這是你的數據,我們隻讓你做決定,然後就由你負責了。現在我們變得更加固執己見,因為我們的用戶要求我們更加固執己見。你可以在安全檢查中看到這個清單,它現在實際上根據你自己的模式為你提供了一組個性化的建議。過去常說你有16個不同的設備,比如看是否有可疑的東西。用戶說:“不,你為什麽不告訴我什麽看起來可疑?”現在我們說,“你有16個設備。這四個我們已經90天沒見過了。你確定你沒有把它交給朋友而忘記注銷,或者,你知道,在易趣上賣它嗎?”這是一種微妙的平衡:你怎麽對某人嘮叨的恰到好處,同時又給他們期望的那種編輯級的保護呢?
Brandom:蘋果的登錄工具存在這樣一個問題:即使它是一個積極的產品,它們在迫使開發人員使用它的過程中也過於繁重。你也可以對很多你正在談論的谷歌項目發表同樣的見解。你擔心逼迫用戶太緊嗎?
Risher:我很擔心。這就是憤世嫉俗的問題,憤世嫉俗是指人們不相信你的動機。你說,“這是一種能讓你更安全的產品,”而人們說,“嘿,你打算用它做什麽?”我認為這是一個生態系統問題。我們有一個競爭對手,它將收集電話號碼作為一項安全挑戰,但據稱它還是利用了這些號碼建立了一個廣告重新定位的圖表。這對整個生態系統有害,因為它使人們不信任我們。
我們試圖設一個很高的標準。我們繼續尋找可以重新集中精力、重新審核最佳實踐並不斷提高標準的地方。但在某種程度上,這是一個生態系統問題。市場上最糟糕的行為是每個人都能看到的。這就是為什麽從我們的角度來看,蘋果的含沙射影有點煩人。因為我們正努力把自己保持在一個高標準水準上。
香港九龍灣馬來街興發大廈15樓D室