苹果版的「一键登录」上线了,它真的安全又保护隐私吗?

作者:匿名时间:2019-11-08 18:14:58

随着ios 13官方版本的发布,苹果推出的第三方账户登录服务“登录苹果”(Sign In With apple)也随着许多应用程序的更新正式与我们会面。

虽然微信和微博等第三方登录变得越来越普遍,但许多人也对这种新的第三方登录服务提出了疑问:用苹果的体验登录好吗?目前的支持水平是什么?真的有那么安全吗?在尝试了几个已经支持这个功能的应用程序后,我整理了自己的经验,希望能够为你回答这些问题。

苹果体验的登录情况如何?

当应用程序或网站首次使用apple登录时,您可以自由设置用户名并选择是否隐藏邮箱。默认情况下,用苹果id的名称填写用户名。如果您的apple id使用真实名称,建议您在注册时手动修改用户名。

如果您的apple id有多个邮箱,您也可以选择与开发人员共享哪个邮箱,或者隐藏您自己的邮箱信息。在某些应用程序中注册时,可能不会出现“隐藏邮箱”选项。别担心,这是因为开发人员没有要求您发送电子邮件。

完成注册后,再次登录将会容易得多。从实践经验来看,与苹果登录与“通过微信登录”没有什么不同。比后者更方便的是,您只需要使用触摸id或面部id进行身份验证就可以登录,而无需跳转到其他应用程序。

无需跳转,登录方便。

登录苹果不仅支持ios,而且我们还可以在网页或安卓等其他平台上使用这项服务,只要开发者能适应该应用。

目前,pocket,即后来的阅读服务,已经支持通过平台与苹果登录。在安卓客户端,即使你没有苹果设备,你也可以注册你的口袋账户或者直接通过苹果账号登录。从我的实际经验来看,登录苹果的跨平台体验还不错。非苹果用户只需跳转到苹果的登录界面登录,并登录到自己的苹果账号即可完成授权。

由于开发人员需要进行单独的调整,目前登录苹果的跨平台性能并不好。以懒米饭为例。尽管ios应用程序已经支持苹果登录,但android应用程序尚未更新。

左:懒米ios客户端,右:懒米安卓客户端

对于那些需要多平台登录的人来说,他们可能需要再等一会儿才能体验登录苹果的便利。但是,苹果公司支持在您创建并登录帐户后,您也可以通过将您的手机号码或邮箱绑定到您登录的服务来登录到其他平台上的帐户。

好消息是,数据可以通过登录苹果的账户在整个平台上同步。此外,如果您已经有一个服务帐户,您可以在应用程序支持的前提下将其绑定到您的苹果id,然后您可以通过登录苹果直接登录。

支持绑定苹果id

一般来说,登录苹果简化了注册和登录账户的步骤:注册时,您不再需要输入电子邮件和设置密码;登录时,您只需要通过指纹或面部id进行验证。即使你登录了网站,和苹果一起登录也可以省去你记住密码的麻烦。您只需要一个apple id就可以登录所有受支持的服务。

对于新注册账户的用户来说,登录苹果将是一个足够方便的选择。但是,对于已经拥有帐户的用户,应用程序开发人员需要提供迁移或绑定功能,否则完全没有必要仅通过登录苹果来注册新帐户。

在苹果的支持下如何登录?

因为ios 13的官方版本已经很长时间没有发布了,许多应用程序还不支持苹果登录。根据苹果此前更新的应用商店审计标准,所有使用第三方登录服务的应用都必须支持苹果登录,因此无需担心应用支持。

目前,喜玛拉雅山、懒人米、西窗蜡烛等国内应用已经率先支持苹果登录。虽然这三个应用程序都有android版本,但是没有一个支持这个特性。在三个应用程序中,除了喜玛拉雅要求注册时绑定手机号码之外,另外两个应用程序还可以临时进行评论和其他操作,而无需绑定手机号码和邮箱。

我已经编译了一些目前支持苹果功能登录的应用程序:

这些应用在使用苹果登录帐户登录的体验上没有什么不同。目前,支持使用应用程序登录的常用应用程序不多。我希望其他应用程序能够支持尽快登录苹果。

登录苹果更安全吗?

我们选择第三方登录服务登录帐户的原因仅仅是为了方便。由于第三方登录服务不会将密码保存在服务器上,因此它的安全性也比第一方登录好。和其他第三方登录一样,苹果的登录基本上是基于oauth 2.0和oidc协议的。

不同之处在于,登录苹果允许用户隐藏他们的邮箱,苹果会将邮件转发到您的邮箱,这样您就不会错过任何重要的电子邮件提醒,同时避免邮箱泄漏。隐藏邮箱可以帮助我们避免因邮箱泄露造成的垃圾邮件骚扰,但是在中国垃圾邮件数量超过电子邮件的环境下,与苹果登录似乎不会给我们带来太多好处。

开发者可用的信息

对于开发者来说,在用户通过苹果登录到他们的账户后,他们能得到的只是随机生成的用户识别码、用户名和用户设置的邮箱。用户识别码仅用于识别用户,与用户的个人信息无关。用户名和邮箱可以通过苹果登录来修改或隐藏。

虽然通过登录苹果的登录帐户网站可以获得有限的信息,但尚不清楚第三方登录提供商是否会记录您的登录状态。从这个角度来看,登录苹果不仅可以保护电子邮件,更重要的是,没人知道你注册了哪个网站。

摘要

虽然登录苹果强调保护用户邮箱信息,但对国内用户来说,保护邮箱不如保护手机号码重要。此外,由于网络上存在实名制,即使您使用apple登录,您可能仍需要将手机号码提供给服务提供商进行验证。

与服务提供商可以获得的个人数据相比,很容易忽略第三方登录服务提供商可以获得的数据。以微信为例。在“我-设置-隐私-授权管理”中,您可以看到您使用微信登录了哪些服务。一旦你的微信数据被泄露,它可能会导致犯罪分子形成更具体的你的肖像。它也可能给你造成实际损失,因为罪犯已经获得了你的个人信息。

事实上,这种风险不仅存在于国内,而且我们在使用国外服务提供的第三方登录服务时也会面临个人数据的安全问题。由于苹果公司承诺不会从登录苹果公司获得任何数据,所以在现有的第三方登录服务中,以同样的便利程度登录苹果公司可能是更安全的选择。

就个人而言,如果应用程序支持迁移现有数据以登录苹果,我不仅会迁移,还会在注册新帐户时尽可能多地使用登录苹果来创建和登录帐户。在所有应用程序支持以后登录苹果后,也许我们可以用一个苹果id轻松登录所有服务。

你知道哪些应用程序支持苹果登录吗?你觉得这个功能怎么样?欢迎在评论区与我们交流。

山西快乐十分 极速飞艇下注 上海时时乐 甘肃十一选五投注 山西快乐十分开奖结果

上一篇:马应龙:公司药品聚乙二醇4000散通过仿制药一致性评价
下一篇:山西:城市公共建筑区域封闭式围墙将拆除
推荐阅读