苹果应该将身份验证作为下一个杀手级应用
谈到安全性时,我们通常首先考虑的是保护我们的数据:对其进行加密以确保其他人无法访问它。但与此同样重要的是身份验证的概念:证明我们就是我们所说的那个人。
过去几年,Apple 在身份验证方面取得了长足进步。 Touch ID 和 Face ID 等生物识别措施有助于用户更轻松地识别自己的身份,并确保只有他们才能访问自己的私人数据。
在 Apple 的使用中,这种身份验证通常是面向内的:用户控制对自己的文件和数据的访问,系统会检查我们是否是应该被允许进入的人。但从 iOS 13 开始,一些小的更新将开始将身份验证转移到公共领域,使我们能够向他人证明我们的身份。苹果在那里还有更大的扩张空间。
你好,我的名字是
我们都有过使用 iMessage 或 SMS 却不知道对方是谁的经历(或者,正如孩子们所说,”新手机,谁不喜欢?”)。无论是因为号码错误,还是因为我们认识但尚未输入通讯录的人,仅用一串号码作为身份识别可能会令人沮丧。近年来,苹果公司一直试图通过使用电子邮件或其他应用程序中的信息来尝试猜测谁给你打电话或发短信,从而缓解这种情况。例如,如果您一直在与某人发送电子邮件,并且他们的签名中包含他们的电话号码,iOS 可以交叉引用该信息并让您知道它发现了什么。
iOS 13 将更进一步,允许 iMessage 用户自愿与联系人分享他们的姓名和他们选择的图像,即使他们以前从未联系过。 (用户可以控制是否每个人都可以自动看到此信息,只能看到一个人的现有联系人,或者是否每次都会收到提示。)这将 iMessage 变成了更接近社交网络的东西,但更重要的是,它还通过将姓名与 iMessage 帐户关联起来,可能会提供一定程度的身份识别。
从目前我们对该系统的了解来看,它还不足以被视为身份验证,因为用户可以设置自己的名称和图像。目前尚不清楚此功能如何或是否会阻止某人冒充他人。但这离提供一个框架又近了一步,用户不必猜测谁在联系他们。
您登录,Apple 注销
同样,Apple 今年秋季推出的新 Sign In with Apple 系统也致力于通过外部服务提供一定程度的身份验证和识别。由于它是输入 Face ID 和 Touch ID 的,因此登录可以对您进行身份验证,然后将该身份验证信息传递到相关网站或应用程序。虽然这看起来与我们当前的情况没有太大不同,但这里的重大变化是 Apple 可以在不与相关服务共享这些信息的情况下完成所有这一切。
“使用 Apple 登录”的一部分是 Apple 能够保护您的个人信息,例如您的电子邮件地址; 如前所述,系统甚至会生成一个随机电子邮件地址指向您自己的帐户。从本质上讲,苹果公司介入了身份验证过程,这使该公司处于一个有趣的位置,成为谁声称是谁的仲裁者。
这对于 Apple 来说也不是一个新角色:Apple Pay 是基于类似的想法构建的,Apple 会混淆您的真实信用卡号码以防止欺诈。支付供应商和银行都同意相信苹果作为中间人的判断。
很高兴认识你
苹果公司在罕见的情况下能够更进一步。该公司已经实施了身份验证网络,并设有适当的系统来帮助个人证明他们的身份。包括知识因素(密码和 PIN)、所有权因素(iPhone 或 Apple Watch 等设备)和固有因素(生物识别数据),综合起来可以对用户的身份提供相当结论性的判断。 p>
但是,如果苹果将这些系统面向外部,则可以更好地保证用户所接触的人就是他们所说的人。想象一下,如果这样的系统可以用来验证您是否正在与正确的人交换电子邮件(甚至无缝加密这些消息)。或者,如果您可以轻松交换,例如,只能由预期参与者打开的受密码保护的笔记或文件,而用户无需处理交换密码的繁琐过程。
当然,身份验证系统已经存在,但它们大多是技术性的且不友好,这意味着它们不是那种可以被最需要它们的人使用的东西。苹果已经朝着正确的方向采取了一些措施,例如 iMessage 中的端到端加密,但身份验证却经常被忽视。苹果公司将硬件、软件和服务结合起来,巧妙地帮助其客户提供简单、无缝的身份验证。而且,从长远来看,向平台上的任何人提供身份验证都会使该平台上的每个人受益。