谷歌产品总监笑夸苹果“一键登录”功能：比输密码安全N倍

上周，苹果撼动了“登录”世界，提供了一种新的一键登录（或SSO）工具，旨在尽可能少地收集和共享数据。这是对Facebook和谷歌的“蓄意”攻击，后者目前运营着两个主要的SSO服务。不过，尽管谷歌对这种隐藏的隐私打击并不高兴，但该公司的登录主管却对拥有一个新按钮的竞争异常乐观。虽然登录按钮相对简单，但它们更能抵御常见的网络钓鱼攻击，使其比普通密码强大得多，当然，前提是你能够信任提供这一服务的网络。

随着谷歌扩展自己的Android双因素系统，我和产品管理总监Mark Risher探讨了苹果的新登录按钮并不像看起来那么可怕的原因。

为了清晰起见，本次采访进行了少量编辑。

是的，这是一种更好的方式。通常情况下，他们会用推荐密码中采用大写字母和符号，这也是地球上大多数人认为提高安全性的最佳方法。但它实际上与网络钓鱼无关，与密码泄露无关，与密码重用也无关。我们认为减少密码总数更重要。一旦你开始联合帐户，这意味着你可能还有一些密码，但你刚刚尝试的一些新服务不需要一个750人的工程团队致力于安全问题。它不需要构建自己的密码数据库，然后处理所有的责任和由此带来的所有风险。

我要承担的责任是，当你按下“用谷歌登录”按钮时，我们还没有真正说明会发生什么。很多人不理解，而一些竞争对手则把它拖错了方向。也许你点击那个按钮，它会通知你所有的朋友，你刚刚登录了一个尴尬的网站。因此，让某人出去重振空间，让它明白这意味着什么，发生了什么，这真的是有益的。

但围绕着这次竞争，有一群人在含沙射影地暗示只有一个登录方式是好的，其余的都有点问题，显然我不喜欢这样的论调。我们只记录认证的时刻。它不用于任何类型的重新瞄准，它不用于任何形式的广告，不分布在任何地方。它的一部分用于用户控制，这样用户就可以回去看看发生了什么。我们有一个页面，是安全检查的一部分，上面写着，“这里有所有连接的应用，你可以去断开连接。”这个最新的产品，我还没有看到它将如何构建，但听起来他们也会记录下那个时刻，然后，也会记录下该公司曾经发送过的每一封电子邮件，这听起来更具侵略性。但我们会看到细节是如何解决的。

老实说，我认为这项技术对互联网会更好，而且会使人们更加安全。即使他们在登录网站时点击我们的竞争对手按钮，这仍然比输入定制的用户名和密码，或者更常见的是，输入重复利用的用户名和密码要好得多。

你的部分前提是我有高安全性和低安全性服务。但问题是，事情不会停留在那个低安全的桶里。我们会随着时间而进化。2006年我第一次注册Facebook时，那里没有什么有用的东西。现在，它更重要了。有多少人回去升级？这很罕见。另一个问题是，我们看到许多这样的横向攻击，有人不直接去你的银行，他们去追查你的朋友或你的助理，他们使用这个帐户发送一个令人信服的信息，从他们那里，要求电汇或要求回答你的秘密问题。因此，这些帐户中，你保留的越多，就越容易受到泄漏。

人们经常反对联邦模式，说我们把所有的鸡蛋放在一个篮子里。但我认为这是个错误的比喻，更好的比喻可能是银行。有两种方法可以存储100美元：你可以把它铺在房子里，每个抽屉里放一美元，还有一些放在床垫下面等等。或者你可以把它放在一个银行，相当于一个篮子，但它是一个由12英寸厚的钢门保护的篮子。这似乎是更好的选择！

去年，你还遇到了一些有关Titan安全密钥的安全问题。一些安全专家担心，某些国家制造的任何密钥都有可能受到攻击。你对供应链干扰有多担心？

这绝对是威胁模型的一部分，这是我们针对设计过的。我确实认为对Titan密钥的一些反应是不必要的危言耸听，原因如下。一个是，这些担忧一直是我们心态的一部分。所以我们说，不管人们在哪个国家，我们都不会信任他们。这就是为什么芯片是密封的，这个芯片有一个可用的证明，芯片不能现场升级。事实上，这就是为什么我们只是做了所有这些替换，因为从设计上来说，我们不能将代码推送到外面去更改它。我有很多理由认为这不是人们应该关注的真正威胁。

在过去的几年里，人们对技术隐私的看法发生了重大转变——不仅不信任公司，而且意识到一旦所有这些数据公开、以不同的方式共享和组合，事情就会变得糟糕。你对此有何反应？

我们真的经历了一个范式转变。我们过去常说，这是你的数据，我们只让你做决定，然后就由你负责了。现在我们变得更加固执己见，因为我们的用户要求我们更加固执己见。你可以在安全检查中看到这个清单，它现在实际上根据你自己的模式为你提供了一组个性化的建议。过去常说你有16个不同的设备，比如看是否有可疑的东西。用户说：“不，你为什么不告诉我什么看起来可疑？”现在我们说，“你有16个设备。这四个我们已经90天没见过了。你确定你没有把它交给朋友而忘记注销，或者，你知道，在易趣上卖它吗？”这是一种微妙的平衡：你怎么对某人唠叨的恰到好处，同时又给他们期望的那种编辑级的保护呢？

我很担心。这就是愤世嫉俗的问题，愤世嫉俗是指人们不相信你的动机。你说，“这是一种能让你更安全的产品，”而人们说，“嘿，你打算用它做什么？”我认为这是一个生态系统问题。我们有一个竞争对手，它将收集电话号码作为一项安全挑战，但据称它还是利用了这些号码建立了一个广告重新定位的图表。这对整个生态系统有害，因为它使人们不信任我们。

我们试图设一个很高的标准。我们继续寻找可以重新集中精力、重新审核最佳实践并不断提高标准的地方。但在某种程度上，这是一个生态系统问题。市场上最糟糕的行为是每个人都能看到的。这就是为什么从我们的角度来看，苹果的含沙射影有点烦人。因为我们正努力把自己保持在一个高标准水平上。