谷歌产品总监笑夸苹果“一键登录”功能:比输密码安全N倍
上周,苹果撼动了“登录”世界,提供了一种新的一键登录(或SSO)工具,旨在尽可能少地收集和共享数据。这是对Facebook和谷歌的“蓄意”攻击,后者目前运营着两个主要的SSO服务。不过,尽管谷歌对这种隐藏的隐私打击并不高兴,但该公司的登录主管却对拥有一个新按钮的竞争异常乐观。虽然登录按钮相对简单,但它们更能抵御常见的网络钓鱼攻击,使其比普通密码强大得多,当然,前提是你能够信任提供这一服务的网络。
随着谷歌扩展自己的Android双因素系统,我和产品管理总监Mark Risher探讨了苹果的新登录按钮并不像看起来那么可怕的原因。
为了清晰起见,本次采访进行了少量编辑。
是的,这是一种更好的方式。通常情况下,他们会用推荐密码中采用大写字母和符号,这也是地球上大多数人认为提高安全性的最佳方法。但它实际上与网络钓鱼无关,与密码泄露无关,与密码重用也无关。我们认为减少密码总数更重要。一旦你开始联合帐户,这意味着你可能还有一些密码,但你刚刚尝试的一些新服务不需要一个750人的工程团队致力于安全问题。它不需要构建自己的密码数据库,然后处理所有的责任和由此带来的所有风险。
我要承担的责任是,当你按下“用谷歌登录”按钮时,我们还没有真正说明会发生什么。很多人不理解,而一些竞争对手则把它拖错了方向。也许你点击那个按钮,它会通知你所有的朋友,你刚刚登录了一个尴尬的网站。因此,让某人出去重振空间,让它明白这意味着什么,发生了什么,这真的是有益的。
但围绕着这次竞争,有一群人在含沙射影地暗示只有一个登录方式是好的,其余的都有点问题,显然我不喜欢这样的论调。我们只记录认证的时刻。它不用于任何类型的重新瞄准,它不用于任何形式的广告,不分布在任何地方。它的一部分用于用户控制,这样用户就可以回去看看发生了什么。我们有一个页面,是安全检查的一部分,上面写着,“这里有所有连接的应用,你可以去断开连接。”这个最新的产品,我还没有看到它将如何构建,但听起来他们也会记录下那个时刻,然后,也会记录下该公司曾经发送过的每一封电子邮件,这听起来更具侵略性。但我们会看到细节是如何解决的。
老实说,我认为这项技术对互联网会更好,而且会使人们更加安全。即使他们在登录网站时点击我们的竞争对手按钮,这仍然比输入定制的用户名和密码,或者更常见的是,输入重复利用的用户名和密码要好得多。
你的部分前提是我有高安全性和低安全性服务。但问题是,事情不会停留在那个低安全的桶里。我们会随着时间而进化。2006年我第一次注册Facebook时,那里没有什么有用的东西。现在,它更重要了。有多少人回去升级?这很罕见。另一个问题是,我们看到许多这样的横向攻击,有人不直接去你的银行,他们去追查你的朋友或你的助理,他们使用这个帐户发送一个令人信服的信息,从他们那里,要求电汇或要求回答你的秘密问题。因此,这些帐户中,你保留的越多,就越容易受到泄漏。
人们经常反对联邦模式,说我们把所有的鸡蛋放在一个篮子里。但我认为这是个错误的比喻,更好的比喻可能是银行。有两种方法可以存储100美元:你可以把它铺在房子里,每个抽屉里放一美元,还有一些放在床垫下面等等。或者你可以把它放在一个银行,相当于一个篮子,但它是一个由12英寸厚的钢门保护的篮子。这似乎是更好的选择!
去年,你还遇到了一些有关Titan安全密钥的安全问题。一些安全专家担心,某些国家制造的任何密钥都有可能受到攻击。你对供应链干扰有多担心?
这绝对是威胁模型的一部分,这是我们针对设计过的。我确实认为对Titan密钥的一些反应是不必要的危言耸听,原因如下。一个是,这些担忧一直是我们心态的一部分。所以我们说,不管人们在哪个国家,我们都不会信任他们。这就是为什么芯片是密封的,这个芯片有一个可用的证明,芯片不能现场升级。事实上,这就是为什么我们只是做了所有这些替换,因为从设计上来说,我们不能将代码推送到外面去更改它。我有很多理由认为这不是人们应该关注的真正威胁。
在过去的几年里,人们对技术隐私的看法发生了重大转变——不仅不信任公司,而且意识到一旦所有这些数据公开、以不同的方式共享和组合,事情就会变得糟糕。你对此有何反应?
我们真的经历了一个范式转变。我们过去常说,这是你的数据,我们只让你做决定,然后就由你负责了。现在我们变得更加固执己见,因为我们的用户要求我们更加固执己见。你可以在安全检查中看到这个清单,它现在实际上根据你自己的模式为你提供了一组个性化的建议。过去常说你有16个不同的设备,比如看是否有可疑的东西。用户说:“不,你为什么不告诉我什么看起来可疑?”现在我们说,“你有16个设备。这四个我们已经90天没见过了。你确定你没有把它交给朋友而忘记注销,或者,你知道,在易趣上卖它吗?”这是一种微妙的平衡:你怎么对某人唠叨的恰到好处,同时又给他们期望的那种编辑级的保护呢?
我很担心。这就是愤世嫉俗的问题,愤世嫉俗是指人们不相信你的动机。你说,“这是一种能让你更安全的产品,”而人们说,“嘿,你打算用它做什么?”我认为这是一个生态系统问题。我们有一个竞争对手,它将收集电话号码作为一项安全挑战,但据称它还是利用了这些号码建立了一个广告重新定位的图表。这对整个生态系统有害,因为它使人们不信任我们。
我们试图设一个很高的标准。我们继续寻找可以重新集中精力、重新审核最佳实践并不断提高标准的地方。但在某种程度上,这是一个生态系统问题。市场上最糟糕的行为是每个人都能看到的。这就是为什么从我们的角度来看,苹果的含沙射影有点烦人。因为我们正努力把自己保持在一个高标准水平上。