Tại sao kẻ giết mật khẩu tập trung vào quyền riêng tư của Apple vẫn chưa được gỡ bỏ
Đăng nhập bằng Apple Đăng nhập riêng tư, an toàn và thuận tiện hơn so với việc tạo một mật khẩu khác, nhưng cho đến nay vẫn có rất ít ứng dụng hỗ trợ.
Với sự ra mắt của iOS 13 vào tháng 9 , Apple đã giới thiệu một tính năng mới được cho là giúp tiêu diệt mật khẩu.
Bằng cách sử dụng Đăng nhập với Apple , bạn có thể đăng nhập vào ứng dụng iPhone và iPad chỉ bằng cách nhấp vào nút. Bạn không cần phải nhớ mật khẩu mới, bởi vì bất kỳ tài khoản nào bạn tạo đều được gắn với ID Apple của bạn. Bạn thậm chí còn nhận được một mức độ bảo vệ bổ sung thông qua các tính năng xác thực sinh trắc học FaceID hoặc TouchID của Apple, được yêu cầu bất cứ khi nào bạn đăng nhập.
Nhưng nếu bạn đã nâng cấp lên iOS 13, bạn sẽ được tha thứ vì không nhận ra rằng Đăng nhập với Apple tồn tại. Nhìn qua 200 ứng dụng iPhone miễn phí hàng đầu của App Store, tôi chỉ tìm thấy sáu ứng dụng hỗ trợ tính năng này, so với 68 ứng dụng cung cấp các nút đăng nhập từ các công ty khác như Facebook và Google. Các nguyên tắc dành cho nhà phát triển của Apple nói rằng nếu một ứng dụng hỗ trợ các tùy chọn của bên thứ ba, thì nó cũng sẽ phải hỗ trợ Đăng nhập với Apple, nhưng cho đến nay, chưa đến 10% các ứng dụng phổ biến nhất làm được.
Apple cho biết họ hợp tác chặt chẽ với các nhà phát triển ứng dụng để triển khai Đăng nhập với Apple và đã cung cấp các ứng dụng hiện có cho đến tháng 4 năm 2020 để làm điều đó. Tuy nhiên, một số nhà sản xuất ứng dụng có thể không muốn tuân theo hệ thống đăng nhập mới của Apple. Mặc dù nó cung cấp nhiều quyền riêng tư hơn cho người dùng bằng cách ẩn một số thông tin cá nhân (bao gồm cả địa chỉ email) khỏi các nhà sản xuất ứng dụng, nhưng nó cũng gây lo ngại về khả năng phát hiện gian lận và lạm dụng của các công ty đó.
TẠI SAO ĐĂNG NHẬP VỚI APPLE VẤN ĐỀ
Mặc dù các công ty khác như Facebook và Google đã cung cấp các nút đăng nhập riêng, các tùy chọn đó cho phép các nhà sản xuất ứng dụng truy cập nhiều thông tin cá nhân của người dùng hơn. Ví dụ, Facebook chia sẻ thông tin từ hồ sơ công khai của bạn và theo mặc định có thể chia sẻ dữ liệu riêng tư, chẳng hạn như ngày sinh hoặc địa chỉ email của bạn. Google có thể chia sẻ tên, địa chỉ email và ảnh tiểu sử của bạn cùng với thông tin khác được liên kết với tài khoản Google của bạn.
Khi so sánh, Đăng nhập với Apple chỉ chia sẻ tên và địa chỉ email của bạn với nhà sản xuất ứng dụng và sử dụng địa chỉ email thực của bạn là tùy chọn. Thay vào đó, bạn có thể thiết lập một email proxy chuyển tiếp thư đến địa chỉ thật của bạn. Nếu bạn tắt proxy hoặc hủy liên kết tài khoản Apple của bạn (thông qua Cài đặt> ID Apple> Mật khẩu & Bảo mật> Ứng dụng bằng ID Apple của bạn), nhà phát triển không thể liên lạc với bạn nữa.
Mặc dù một số nhà phát triển có thể không say mê về một phương thức đăng nhập giúp họ duy trì được thời gian sử dụng, nhưng Apple không chính xác cho họ lựa chọn. Bằng cách yêu cầu Đăng nhập với Apple cùng với các tùy chọn đăng nhập khác, Apple có thể củng cố vị trí của mình như một nhà lãnh đạo về quyền riêng tư và bảo mật, cung cấp lợi ích rõ ràng cho người dùng và tạo ra một số lợi ích trên Google và Facebook .
TÌM KIẾM NÚT ĐĂNG NHẬP CỦA APPLE
Đối với tín dụng của họ, một số nhà phát triển ứng dụng hàng đầu đã nhanh chóng nắm lấy Đăng nhập với Apple. Những người bao gồm TikTok, Zvel, Bumble, GroupMe, Adobe và WordPress. Một số nhà phát triển khác cũng đã nói với tôi rằng họ có kế hoạch hỗ trợ Đăng nhập với Apple trong những tháng tới, bao gồm Dropbox, iHeartRadio, eBay và Poshmark.
Các nhà sản xuất ứng dụng khác mà tôi liên lạc còn mơ hồ hơn. Đại diện của Yelp, Etsy, Pinterest, McDonald, Chick-fil-A, SoundCloud và FuboTV cho biết họ không có kế hoạch chia sẻ. Nextdoor, Airbnb, Doordash, Uber, Venmo, Costar, Calm, News Break, Photomath, Shopify, Thật vậy, và Expedia đã không trả lời các yêu cầu bình luận.
Điều đó không nhất thiết có nghĩa là các nhà phát triển đang lên kế hoạch chơi gà với thời hạn cuối tháng 4 của Apple, việc triển khai một giải pháp đăng nhập mới cần có thời gian, nhưng các nhà phát triển có thể không vội vã với năm tháng để dự phòng, nhưng họ có thể có một số bảo lưu về dịch vụ.
Aaron Parecki , kiến trúc sư bảo mật của công ty phần mềm nhận dạng Okta, cho biết quy trình đăng nhập mới sẽ yêu cầu các nhà phát triển đặt niềm tin nhiều hơn vào Apple, vì họ sẽ không có cách nào tự mình xác định danh tính người dùng mới. Ngay cả khi nhà phát triển ứng dụng không sử dụng email hoặc thông tin cá nhân khác cho mục đích bất chính, thông tin đó sẽ cung cấp một số mức độ bảo vệ chống lạm dụng, như từ các tài khoản giả mạo vô tận trên phương tiện truyền thông xã hội.
Toàn bộ khái niệm về một địa chỉ email ngẫu nhiên không phải là thứ mà các nhà phát triển ứng dụng được sử dụng để xử lý, ông nói.
Điều này có thể giúp giải thích lý do tại sao Tinder, chẳng hạn, cho đến nay vẫn không ủng hộ Đăng nhập với Apple. Mặc dù công ty sẽ không giải thích lý do cụ thể của mình, một đại diện cho ứng dụng hẹn hò cho biết họ đang làm việc để hiểu cách họ có thể sử dụng Đăng nhập với Apple mà không ảnh hưởng đến an toàn và quyền riêng tư.
Một người đại diện của Tinder cho biết, sự an toàn của các thành viên của chúng tôi là ưu tiên hàng đầu và việc xác minh danh tính người dùng bằng thông tin đăng nhập của họ giúp chúng tôi ngăn chặn những người đã bị xóa vì hành vi của họ truy cập dịch vụ của chúng tôi. Chúng tôi đang làm việc với Apple để hiểu liệu Đăng nhập bằng Apple có giúp chúng tôi đạt được những mục tiêu đó hay không.
Ngay cả đối với các nhà phát triển muốn hỗ trợ Đăng nhập với Apple, việc triển khai cũng gây ra một số thách thức. Matias Woloski, CTO và đồng sáng lập nền tảng phần mềm nhận dạng Auth0 , lưu ý rằng Apple không cung cấp cho các nhà sản xuất ứng dụng bất kỳ cách nào để liên kết tài khoản hiện tại với Đăng nhập với Apple. Các nhà phát triển sẽ phải lưu trữ các liên kết đó trên các máy chủ của riêng họ hoặc trả tiền cho một nhà cung cấp xác thực (như, giả sử, Auth0) để xử lý mọi thứ.
Đây là một vấn đề thực thi và giải quyết tất cả những vấn đề phức tạp đó, hơn là vấn đề triết học, theo ông Wol Wolkiki.
Tuy nhiên, ông tin rằng Đăng nhập với Apple đang tạo ra một số căng thẳng cho các nhà phát triển, một mặt muốn hiểu thêm về người dùng của họ và nhắm mục tiêu cho họ bằng quảng cáo hoặc dịch vụ có liên quan và mặt khác đang thấy rằng khách hàng của họ trở nên riêng tư hơn Có ý thức. Ông lưu ý rằng trong số khoảng 8.000 khách hàng trả tiền Auth0, ông nói, hàng trăm người đã thử nghiệm Đăng nhập với Apple, mặc dù chỉ có một số ít sử dụng nó trong sản xuất. (Apple đã không trả lời các câu hỏi cụ thể cho câu chuyện này.)
HẠN CHÓT HIỆN RA
Đối với các ứng dụng mới, Apple đã khiến họ hỗ trợ Đăng nhập với Apple nếu họ cung cấp tùy chọn của bên thứ ba từ lượt thích của Facebook và Google. Đối với các ứng dụng hiện có, vẫn chưa rõ thời hạn tháng 4 năm 2020 của Apple sẽ diễn ra như thế nào. Woloski không nghĩ Apple sẽ xóa ứng dụng vì không thực hiện Đăng nhập với Apple, nhưng anh ta có thể thấy công ty từ chối cập nhật ứng dụng cho đến khi họ làm điều đó.
Tuy nhiên, Aaron Parecki của Okta nói rằng một số nhà phát triển có thể hy vọng rằng Apple sẽ đẩy lùi thời hạn hoặc cho phép một số ngoại lệ, nếu chỉ vì buộc họ áp dụng một hệ thống đăng nhập mới là một biện pháp khá bất thường và bất thường. Một cái nhìn chằm chằm có thể xuất hiện giữa Apple và một số nhà phát triển lớn nhất trên nền tảng của nó, mặc dù Parecki nói rằng điều này vẫn có thể đi theo bất kỳ cách nào.
Nếu có đủ các công ty cuối cùng triển khai nó, thì Apple sẽ chiếm thế thượng phong và họ có thể gây áp lực cho các công ty khác để có nó, theo ông Par Pari. Mặt khác, nếu mọi người ném phù hợp và không ai thực hiện nó, thì Apple ở vị trí yếu hơn.
Để giảm bớt đau đầu về mật khẩu và bảo vệ quyền riêng tư lớn hơn, hãy hy vọng Apple sẽ ra mắt.
Với sự ra mắt của iOS 13 vào tháng 9 , Apple đã giới thiệu một tính năng mới được cho là giúp tiêu diệt mật khẩu.
Bằng cách sử dụng Đăng nhập với Apple , bạn có thể đăng nhập vào ứng dụng iPhone và iPad chỉ bằng cách nhấp vào nút. Bạn không cần phải nhớ mật khẩu mới, bởi vì bất kỳ tài khoản nào bạn tạo đều được gắn với ID Apple của bạn. Bạn thậm chí còn nhận được một mức độ bảo vệ bổ sung thông qua các tính năng xác thực sinh trắc học FaceID hoặc TouchID của Apple, được yêu cầu bất cứ khi nào bạn đăng nhập.
Nhưng nếu bạn đã nâng cấp lên iOS 13, bạn sẽ được tha thứ vì không nhận ra rằng Đăng nhập với Apple tồn tại. Nhìn qua 200 ứng dụng iPhone miễn phí hàng đầu của App Store, tôi chỉ tìm thấy sáu ứng dụng hỗ trợ tính năng này, so với 68 ứng dụng cung cấp các nút đăng nhập từ các công ty khác như Facebook và Google. Các nguyên tắc dành cho nhà phát triển của Apple nói rằng nếu một ứng dụng hỗ trợ các tùy chọn của bên thứ ba, thì nó cũng sẽ phải hỗ trợ Đăng nhập với Apple, nhưng cho đến nay, chưa đến 10% các ứng dụng phổ biến nhất làm được.
Apple cho biết họ hợp tác chặt chẽ với các nhà phát triển ứng dụng để triển khai Đăng nhập với Apple và đã cung cấp các ứng dụng hiện có cho đến tháng 4 năm 2020 để làm điều đó. Tuy nhiên, một số nhà sản xuất ứng dụng có thể không muốn tuân theo hệ thống đăng nhập mới của Apple. Mặc dù nó cung cấp nhiều quyền riêng tư hơn cho người dùng bằng cách ẩn một số thông tin cá nhân (bao gồm cả địa chỉ email) khỏi các nhà sản xuất ứng dụng, nhưng nó cũng gây lo ngại về khả năng phát hiện gian lận và lạm dụng của các công ty đó.
TẠI SAO ĐĂNG NHẬP VỚI APPLE VẤN ĐỀ
Mặc dù các công ty khác như Facebook và Google đã cung cấp các nút đăng nhập riêng, các tùy chọn đó cho phép các nhà sản xuất ứng dụng truy cập nhiều thông tin cá nhân của người dùng hơn. Ví dụ, Facebook chia sẻ thông tin từ hồ sơ công khai của bạn và theo mặc định có thể chia sẻ dữ liệu riêng tư, chẳng hạn như ngày sinh hoặc địa chỉ email của bạn. Google có thể chia sẻ tên, địa chỉ email và ảnh tiểu sử của bạn cùng với thông tin khác được liên kết với tài khoản Google của bạn.
Khi so sánh, Đăng nhập với Apple chỉ chia sẻ tên và địa chỉ email của bạn với nhà sản xuất ứng dụng và sử dụng địa chỉ email thực của bạn là tùy chọn. Thay vào đó, bạn có thể thiết lập một email proxy chuyển tiếp thư đến địa chỉ thật của bạn. Nếu bạn tắt proxy hoặc hủy liên kết tài khoản Apple của bạn (thông qua Cài đặt> ID Apple> Mật khẩu & Bảo mật> Ứng dụng bằng ID Apple của bạn), nhà phát triển không thể liên lạc với bạn nữa.
Mặc dù một số nhà phát triển có thể không say mê về một phương thức đăng nhập giúp họ duy trì được thời gian sử dụng, nhưng Apple không chính xác cho họ lựa chọn. Bằng cách yêu cầu Đăng nhập với Apple cùng với các tùy chọn đăng nhập khác, Apple có thể củng cố vị trí của mình như một nhà lãnh đạo về quyền riêng tư và bảo mật, cung cấp lợi ích rõ ràng cho người dùng và tạo ra một số lợi ích trên Google và Facebook .
TÌM KIẾM NÚT ĐĂNG NHẬP CỦA APPLE
Đối với tín dụng của họ, một số nhà phát triển ứng dụng hàng đầu đã nhanh chóng nắm lấy Đăng nhập với Apple. Những người bao gồm TikTok, Zvel, Bumble, GroupMe, Adobe và WordPress. Một số nhà phát triển khác cũng đã nói với tôi rằng họ có kế hoạch hỗ trợ Đăng nhập với Apple trong những tháng tới, bao gồm Dropbox, iHeartRadio, eBay và Poshmark.
Các nhà sản xuất ứng dụng khác mà tôi liên lạc còn mơ hồ hơn. Đại diện của Yelp, Etsy, Pinterest, McDonald, Chick-fil-A, SoundCloud và FuboTV cho biết họ không có kế hoạch chia sẻ. Nextdoor, Airbnb, Doordash, Uber, Venmo, Costar, Calm, News Break, Photomath, Shopify, Thật vậy, và Expedia đã không trả lời các yêu cầu bình luận.
Điều đó không nhất thiết có nghĩa là các nhà phát triển đang lên kế hoạch chơi gà với thời hạn cuối tháng 4 của Apple, việc triển khai một giải pháp đăng nhập mới cần có thời gian, nhưng các nhà phát triển có thể không vội vã với năm tháng để dự phòng, nhưng họ có thể có một số bảo lưu về dịch vụ.
Aaron Parecki , kiến trúc sư bảo mật của công ty phần mềm nhận dạng Okta, cho biết quy trình đăng nhập mới sẽ yêu cầu các nhà phát triển đặt niềm tin nhiều hơn vào Apple, vì họ sẽ không có cách nào tự mình xác định danh tính người dùng mới. Ngay cả khi nhà phát triển ứng dụng không sử dụng email hoặc thông tin cá nhân khác cho mục đích bất chính, thông tin đó sẽ cung cấp một số mức độ bảo vệ chống lạm dụng, như từ các tài khoản giả mạo vô tận trên phương tiện truyền thông xã hội.
Toàn bộ khái niệm về một địa chỉ email ngẫu nhiên không phải là thứ mà các nhà phát triển ứng dụng được sử dụng để xử lý, ông nói.
Điều này có thể giúp giải thích lý do tại sao Tinder, chẳng hạn, cho đến nay vẫn không ủng hộ Đăng nhập với Apple. Mặc dù công ty sẽ không giải thích lý do cụ thể của mình, một đại diện cho ứng dụng hẹn hò cho biết họ đang làm việc để hiểu cách họ có thể sử dụng Đăng nhập với Apple mà không ảnh hưởng đến an toàn và quyền riêng tư.
Một người đại diện của Tinder cho biết, sự an toàn của các thành viên của chúng tôi là ưu tiên hàng đầu và việc xác minh danh tính người dùng bằng thông tin đăng nhập của họ giúp chúng tôi ngăn chặn những người đã bị xóa vì hành vi của họ truy cập dịch vụ của chúng tôi. Chúng tôi đang làm việc với Apple để hiểu liệu Đăng nhập bằng Apple có giúp chúng tôi đạt được những mục tiêu đó hay không.
Ngay cả đối với các nhà phát triển muốn hỗ trợ Đăng nhập với Apple, việc triển khai cũng gây ra một số thách thức. Matias Woloski, CTO và đồng sáng lập nền tảng phần mềm nhận dạng Auth0 , lưu ý rằng Apple không cung cấp cho các nhà sản xuất ứng dụng bất kỳ cách nào để liên kết tài khoản hiện tại với Đăng nhập với Apple. Các nhà phát triển sẽ phải lưu trữ các liên kết đó trên các máy chủ của riêng họ hoặc trả tiền cho một nhà cung cấp xác thực (như, giả sử, Auth0) để xử lý mọi thứ.
Đây là một vấn đề thực thi và giải quyết tất cả những vấn đề phức tạp đó, hơn là vấn đề triết học, theo ông Wol Wolkiki.
Tuy nhiên, ông tin rằng Đăng nhập với Apple đang tạo ra một số căng thẳng cho các nhà phát triển, một mặt muốn hiểu thêm về người dùng của họ và nhắm mục tiêu cho họ bằng quảng cáo hoặc dịch vụ có liên quan và mặt khác đang thấy rằng khách hàng của họ trở nên riêng tư hơn Có ý thức. Ông lưu ý rằng trong số khoảng 8.000 khách hàng trả tiền Auth0, ông nói, hàng trăm người đã thử nghiệm Đăng nhập với Apple, mặc dù chỉ có một số ít sử dụng nó trong sản xuất. (Apple đã không trả lời các câu hỏi cụ thể cho câu chuyện này.)
HẠN CHÓT HIỆN RA
Đối với các ứng dụng mới, Apple đã khiến họ hỗ trợ Đăng nhập với Apple nếu họ cung cấp tùy chọn của bên thứ ba từ lượt thích của Facebook và Google. Đối với các ứng dụng hiện có, vẫn chưa rõ thời hạn tháng 4 năm 2020 của Apple sẽ diễn ra như thế nào. Woloski không nghĩ Apple sẽ xóa ứng dụng vì không thực hiện Đăng nhập với Apple, nhưng anh ta có thể thấy công ty từ chối cập nhật ứng dụng cho đến khi họ làm điều đó.
Tuy nhiên, Aaron Parecki của Okta nói rằng một số nhà phát triển có thể hy vọng rằng Apple sẽ đẩy lùi thời hạn hoặc cho phép một số ngoại lệ, nếu chỉ vì buộc họ áp dụng một hệ thống đăng nhập mới là một biện pháp khá bất thường và bất thường. Một cái nhìn chằm chằm có thể xuất hiện giữa Apple và một số nhà phát triển lớn nhất trên nền tảng của nó, mặc dù Parecki nói rằng điều này vẫn có thể đi theo bất kỳ cách nào.
Nếu có đủ các công ty cuối cùng triển khai nó, thì Apple sẽ chiếm thế thượng phong và họ có thể gây áp lực cho các công ty khác để có nó, theo ông Par Pari. Mặt khác, nếu mọi người ném phù hợp và không ai thực hiện nó, thì Apple ở vị trí yếu hơn.
Để giảm bớt đau đầu về mật khẩu và bảo vệ quyền riêng tư lớn hơn, hãy hy vọng Apple sẽ ra mắt.
Nhận xét
Đăng nhận xét