Apple應該將身份驗證作為下一個殺手級應用

在安全性方面，我們通常主要考慮保護我們的數據：對其進行加密以確保其他人無法訪問它。但同樣重要的是身份驗證的概念：證明我們是我們所說的人。

在過去幾年中，Apple在身份驗證方面取得了很大進展。 Touch ID和Face ID等生物識別措施有助於用戶更輕鬆地識別自己，並確保只有他們才能訪問自己的私人數據。

在Apple的使用中，該身份驗證通常是面向內部的：用戶控制對自己的文件和數據的訪問，系統檢查我們是否應該被允許進入。但從iOS 13開始，一些次要更新將開始將該身份驗證移至公共領域，從而為我們提供向其他人證明我們身份的能力。 Apple還有更多的空間擴展到那裡。

（進一步閱讀：iOS 12需要了解的一切）

你好我的名字是

我們都有使用iMessage或短信的經驗，而不知道誰在另一端（或者，正如孩子們所說，“新手機，誰是誰？”）。無論是因為它是一個錯誤的號碼還是我們遇到但尚未加入我們聯繫人的人，只要將一串數字作為標識就可能會令人沮喪。近年來，Apple一直試圖通過使用您的電子郵件或其他應用程序中的信息來嘗試猜測誰在打電話或發短信給您。例如，如果您一直通過電子郵件發送給某人並且他們的號碼在他們的簽名中，那麼iOS可以交叉引用該信息並讓您知道它發現了什麼。

iOS 13將進一步通過允許iMessage用戶自願分享他們的姓名和他們選擇的聯繫人圖像，即使他們以前從未聯繫過。 （用戶可以控制是否每個人都能自動看到這個，只有一個人的現有聯繫人，或者每次都會提示他們。）這會使iMessage變得更接近社交網絡，但更重要的是 - 它也是通過將名稱與iMessage帳戶相關聯，可以提供一定程度的識別。

從目前為止我們可以看到的這個系統來看，它不足以被認為是認證，因為用戶可以設置自己的名稱和圖像。目前尚不清楚該功能如何或是否會阻止某人冒充他人。但它更接近於提供一個框架，用戶無需猜測誰在聯繫他們。

你登錄，Apple簽了名

同樣，蘋果今年秋季推出的Apple新系統登陸系統也致力於提供一定程度的身份驗證和外部服務識別。由於它已鍵入Face ID和Touch ID，因此登錄可以對您進行身份驗證，然後將該身份驗證信息傳遞給相關網站或應用。雖然這與我們目前的情況似乎沒什麼不同，但這裡的重大變化是Apple可以在不與相關服務共享該信息的情況下完成所有這些。

與Apple簽約的一部分是Apple能夠保護您的個人信息，例如您的電子郵件地址;如前所述，系統甚至會生成一個隨機的電子郵件地址，指向您自己的帳戶。蘋果本質上是認證過程的中介，這使得公司處於成為誰聲稱自己的仲裁者的有趣位置。

對於Apple來說，這也不是一個新的角色：Apple Pay建立在類似的想法上，Apple會欺騙您的真實信用卡號以​​防止欺詐。付款供應商和銀行都同意相信蘋果公司作為中間人的判斷。

很高興見到你

蘋果公司在極少數情況下能夠更進一步。該公司已經實施了一個認證網絡，其中有系統可以幫助個人證明他們是他們聲稱的人，包括知識因素（密碼和PIN），所有權因素（iPhone或Apple Watch等設備）以及內在性因素（生物特徵數據），這些因素可以對用戶的身份提供非常確定的調用。

但是，如果Apple向外指出這些系統，那麼它可以幫助提供更多人們用戶處理的保證，他們認為他們也是這樣。想像一下，如果可以使用這樣的系統來驗證您是否正在與正確的人交換電子郵件（甚至可以在討價還價中無縫加密這些郵件）。或者，如果您可以輕鬆地交換密碼保護的註釋或文件，該註釋或文件只能由目標參與者打開，而無需用戶處理交換密碼的繁瑣過程。

當然，認證系統已經存在，但它們主要是技術性的和不友好的，這意味著它們不是那些被認為最需要它們的人所使用的東西。 Apple已經採用了iMessage中的端到端加密等方法，朝著正確的方向邁出了步伐，但身份驗證經常被忽視。 Apple將硬件，軟件和服務完美結合，使公司能夠為其客戶提供簡單，無縫的身份驗證。而且，從長遠來看，在平台上為任何人提供身份驗證都會使該平台上的每個人受益。

。（tagsToTranslate）Apple（t）安全（t）iOS（t）軟件（t）iOS 13