还在用微信、QQ登陆？苹果最新登陆机制，用Face ID 也可以了！

还在使用Google、Facebook、Twitter、LinkedIn等其他账号登录网站吗？好消息是，用户现在可以使用Apple ID快速注册并登录第三方网站和应用程序。

那这有什么不同呢？Apple声称使用Apple ID登录可以保护用户的隐私，不会向第三方服务公开他们的实际电子邮件地址，也会限制个人信息到最低限度。

在今天的WWDC 2019大会上（大会内容详情，请戳 最新 | 苹果全球开发者大会，你不应该错过的亮点！ ），苹果宣布了 一种全新的、快速、简便的登陆方式 Sign in with Apple ，让第三方应用程序通过用户的苹果ID进行身份验证。在今年秋季正式上线之后将会强制要求所有提供第三方登陆的应用都提供这个登陆选项。

杜绝被跟踪

这一名为  Sign in with Apple  的新身份验证机制与 Facebook 和谷歌提供的其他类似登录系统的工作方式相同，但增强了用户隐私保护。

苹果声称，这种登陆机制将有效保护用户隐私，杜绝用户被跟踪。

苹果软件工程主管克雷格·费德里吉（ Craig Federighi ）表示 ：“一个简单的API允许开发者在他们的应用程序中添加一个 Sign in with Apple 按钮。用户只需点击它，就可以在设备上用 FaceID 进行身份验证，然后苹果会帮助用户随机生成新账户进行登录，无需透露任何新的个人信息。”

据苹果高管称，这项新功能将生成一个由苹果托管的随机电子邮件地址，该地址能够接收来自该应用程序的所有通信和通知，并将电子邮件转发到用户的合法电子邮件地址。 应用程序将不再能够根据用户的电子邮件地址跟踪用户。

遏制垃圾邮件和数据泄露

通过为每个应用程序生成独特的电子邮件地址，苹果不仅可以防止用户被跟踪，还可以阻止垃圾邮件。

有些应用程序开发人员通常会将用户数据转卖给数据分析服务提供商或垃圾邮件运营商。此外，即使应用程序开发人员并不打算共享用户的电子邮件，数据泄露也会将用户的电子邮件地址暴露给黑客。

在苹果新的登陆机制下， 如果任何这些随机生成的电子邮件泄漏或落入垃圾邮件发送者之手，用户可以随时停用该电子邮件，并停止任何传入的不需要电邮信息。

此外，由于每个应用程序的电子邮件都是独一无二的，在数据泄露的情况下，黑客无法使用电子邮件地址将其与用户的真实身份关联起来。

这进而保护用户免受针对其苹果帐户或其他服务帐户的登陆攻击。

另一个好消息是，根据苹果的一份设计文件， Sign in with Apple  也将适用于网络和其他平台，而不仅仅是 iOS 应用程序。

来源：cnbeta、hackernews

2019 看雪安全开发者峰会门票正在热售中！

长按识别上方 二维码 ， 即可享受  2.5折  优惠！

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com

↙ 点击下方“阅读原文”，查看更多干货