Gmail 新登录页面暗示未来或有新的安全认证系统

下一篇文章

苹果新应用分析工具 App Analytics 测试版面向所有开发者开放

本周,谷歌 悄然为 Gmail 推出 了一个新的登录页面,并 不是所有用户都喜欢这项更新

之前,Gmail 用户可以在同一个页面上输入用户名和密码,而新的登录流程把这分成了两步。现在,你首先需要输入用户名,然后被引导到输入密码的第二个页面。一些人抱怨,这个变化拖慢了他们的登录速度;其他人则指出,这项升级破坏了他们使用各种密码管理器进行登录的能力。

据谷歌称 ,做出这个变动是为“向密码提供补充的未来认证系统”做准备。该公司对那些认证系统到底是什么含糊其辞,但可能是指其他保障账户安全的方法,比如两步/双因素认证、硬件加密狗、或者是基于网页的安卓“Smart Lock”系统变种。

“Smart Lock”系统让用户在一些情境下能够保持设备处于解锁状态,比如连接到受信任的蓝牙设备,处在受信任的地理位置,自己把设备拿在手上(on body detection,“身上检测”),或者是让设备识别用户面孔。尽管谷歌显然跟业内其他公司一样不肯透露对网页端 Gmail 的未来有何计划,但该公司知道仅通过用户名/密码这种组合方式来保障账户安全是远远不够的。

去年,谷歌已经分离了安卓平台的登录流程,目的就是支持这样的功能。因此,该公司如今在网页端做同样的事情,这很有趣。

在谷歌想要支持的未来登录方法(不管那是什么)之外,该公司指出,新系统将为 SAML SSO(基于安全断言标记语言的单点登录)用户带来“更好的体验”——一般是指企业用户和学生用户,他们的账户由谷歌之外的提供商提供——并且能够让拥有多个谷歌账号的用户“减少混淆”。

然而,这两点是值得商榷的。到目前为止, 用户对谷歌公告的反应 并不是很正面。用户发出抱怨,称这个变化造成时间浪费,因为它现在有两个页面,而过去只有一个。其他人则感觉受到另一个事实的困扰,即他们输入自己的用户 ID 时,在输入密码进行确认之前,页面上就会显示出他们的全名,有时候甚至包括他们的照片,他们认为这侵犯了隐私。

此外,大部分流行密码管理器目前还不支持 Gmail 的新登录页面,不过这可能只是暂时的(举例来说,LastPass 就表示将在周三发布解决方案)。

显然,这个变化是老方法跟谷歌所期望未来之间的过渡,那个未来或许是在密码之上再添加一层认证,也或许是干脆抛弃密码。不过,情况看起来是,在把那个“更好的”系统全盘推出之前做出该变化,它引起了一些人的困惑。

翻译:王灿均(@何无鱼

Gmail’s New Login Screens Hints At A Future Beyond Passwords

blog comments powered by Disqus