/cdn.vox-cdn.com/uploads/chorus_image/image/63993535/acastro_180130_1777_0003.0.jpg)
Apple abalou o mundo dos logins na semana passada, oferecendo uma nova ferramenta de logon único (SSO) destinada a coletar e compartilhar o mínimo de dados possível. Foi um tiro deliberado no Facebook e Google, que atualmente operam os dois principais serviços de SSO. Mas enquanto o Google não estava satisfeito com os ataques velados à privacidade, o chefe de login da empresa está surpreendentemente feliz em ter um novo botão para competir. Embora os botões de login sejam relativamente simples, eles são muito mais resistentes a ataques comuns, como phishing, tornando-os muito mais fortes do que a senha média, desde que você confie na rede que os oferece.
À medida que o Google expande seu próprio sistema de dois fatores Android , conversei com o diretor de gerenciamento de produtos Mark Risher sobre por que o novo botão de login da Apple pode não ser tão assustador quanto parece.
É difícil apontar o benefício de todas essas diferentes ferramentas de login, mas parece que as coisas estão melhorando? Em minha experiência pessoal, não estou sendo perguntado por uma senha quase com a mesma frequência de cinco anos atrás.
Certo, e é muito melhor. Normalmente, com senhas, eles recomendam as letras maiúsculas e símbolos e tudo isso, que a maioria do planeta acredita que é a melhor coisa que eles devem fazer para melhorar sua segurança. Mas, na verdade, não tem relação com phishing, nem com violações de senha, nem com reutilização de senhas. Achamos que é muito mais importante reduzir o número total de senhas que estão por aí. Uma vez que você inicia a federação de contas, isso significa que talvez você ainda tenha algumas senhas, mas alguns novos serviços que você está experimentando não precisam de uma equipe de engenharia de 750 pessoas dedicada à segurança. Ele não precisa criar seu próprio banco de dados de senhas e, depois, lidar com toda a responsabilidade e todo o risco inerente a isso.
Você também lida com a ferramenta SSO do Google, que obteve alguma concorrência da Apple na semana passada na WWDC. Parte do campo parecia ser que o sistema SSO da Apple coletaria menos dados e respeitaria mais a privacidade. Você sente que é uma crítica justa?
Eu assumirei a culpa de não termos realmente articulado o que acontece quando você pressiona o botão "entrar com o Google". Muitas pessoas não entendem e alguns concorrentes arrastaram-na na direção errada. Talvez você clique nesse botão que notifica todos os seus amigos que você acabou de entrar em algum site embaraçoso. Então, conseguir alguém para revigorar o espaço e deixar claro o que isso significa e o que acontece, isso é realmente benéfico.
Mas havia um monte de insinuações em torno do lançamento que sugeriam que apenas uma delas é pura, e o resto delas é meio corrupto, e obviamente eu não gosto disso. Nós registramos apenas o momento da autenticação. Não é usado para qualquer tipo de redirecionamento. Não é usado para qualquer tipo de publicidade. Não é distribuído em qualquer lugar. E está parcialmente disponível para o controle do usuário, para que eles possam voltar e ver o que aconteceu. Temos uma página, parte do nosso check-up de segurança , que diz: "Aqui estão todos os aplicativos conectados e você pode ir e quebrar essa conexão." Este produto atual, eu não vi como ele será construído, mas parece eles registrarão esse momento também e, depois, todos os emails enviados por essa empresa, o que parece muito mais invasivo. Mas vamos ver como os detalhes funcionam.
Honestamente, acho que essa tecnologia será melhor para a internet e tornará as pessoas muito mais seguras. Mesmo se eles estão clicando no botão dos concorrentes quando eles estão entrando em sites, ainda é muito melhor do que digitar um nome de usuário e senha sob medida, ou mais comumente, um nome de usuário e senha reciclados.
A premissa básica desse tipo de login é que você pode fazer login uma vez no Google (ou na Apple ou no Facebook) e depois estender esse login para todo o resto. Mas esse modelo ainda faz sentido? Por que não ter diferentes níveis de segurança para diferentes serviços, em vez de colocar todos os ovos na mesma cesta?
Parte de sua premissa é que eu tenho serviços de alta segurança e baixa segurança. Mas o problema é que as coisas não ficam nesse compartimento de baixa segurança. Nós evoluímos ao longo do tempo. Quando me inscrevi no Facebook pela primeira vez em 2006, não tinha nada de útil lá. Hoje em dia é muito mais importante. E quantas pessoas voltam e atualizam? É bem raro O outro problema é que vemos muitos desses ataques laterais, onde alguém não vai diretamente atrás do seu banco, eles vão atrás do seu amigo ou do seu assistente e eles usam essa conta para enviar uma mensagem que é convincente deles, pedindo por um transferência eletrônica ou pedindo a resposta para sua pergunta secreta, que eles podem ir e reproduzir no site. Então, quanto mais desses relatos deixarem fracamente protegidos, mais expostos estarão a isso.
As pessoas muitas vezes empurram contra o modelo federado, dizendo que estamos colocando todos os nossos ovos em uma cesta. É meio que rolar para fora da língua, mas acho que é a metáfora errada. Uma metáfora melhor pode ser um banco. Há duas maneiras de armazenar seus cem dólares: você pode espalhá-lo pela casa, colocando um dólar em cada gaveta, e alguns debaixo do colchão e tudo isso. Ou você pode colocá-lo em um banco, que é uma cesta, mas é uma cesta que é protegida por portas de aço de 12 polegadas de espessura. Essa parece ser a melhor opção!
Você também se deparou com algumas preocupações de segurança em torno da chave de segurança Titan no ano passado. Alguns especialistas em segurança estavam preocupados que qualquer chave feita na China fosse potencialmente vulnerável. Quanto você se preocupa com a interferência na cadeia de suprimentos?
É definitivamente parte do modelo de ameaça. É algo que nós projetamos, até o protocolo. Eu acho que algumas das respostas à chave Titan foram desnecessariamente alarmistas, por algumas razões. Uma delas é que essas preocupações sempre fizeram parte da nossa mentalidade. Então nós dissemos, não vamos confiar nas pessoas, independentemente do país em que elas estejam. É por isso que o chip está selado. O chip tem um atestado disponível para isso. O chip não é atualizável em campo. Na verdade, é por isso que fizemos todas essas substituições porque, por design, não podemos enviar o código para alterá-lo. Havia muitas razões pelas quais eu não achava que essa era a ameaça real com a qual as pessoas deveriam se preocupar.
Nos últimos anos, tem havido uma grande mudança na forma como as pessoas pensam sobre a privacidade da tecnologia - não confiando menos nas empresas, mas também conscientes de todas as maneiras pelas quais as coisas podem ir mal quando todos esses dados estão abertos, sendo compartilhados e compartilhados. combinados de maneiras diferentes. Como você respondeu a isso?
Nós realmente passamos por uma mudança de paradigma. Nós costumávamos dizer, são seus dados, vamos deixar você tomar uma decisão e então isso é sobre você. Agora estamos sendo muito mais opinativos porque nossos usuários estão nos pedindo para sermos muito mais opinativos. Você pode ver esse manifesto na verificação de segurança, que agora oferece um conjunto personalizado de recomendações com base em seus próprios padrões. Costumava dizer que você tem 16 dispositivos diferentes, como ver se algo era suspeito. E os usuários disseram: "Não, por que você não me diz o que parece suspeito?" Então, agora dizemos: "Você tem 16 dispositivos. Esses quatro nós não vemos em 90 dias. Tem certeza de que não deu a um amigo e esqueceu de sair ou, você sabe, vender no eBay? ”Há um equilíbrio delicado: como você encara alguém com a quantidade certa,
Existe essa preocupação com a assinatura da Apple de que, mesmo que seja um produto positivo, eles estão sendo muito agressivos ao forçar isso em desenvolvedores. Você poderia dizer a mesma coisa sobre muitos dos projetos do Google sobre os quais está falando. Você se preocupa em cutucar os usuários com muita força?
Eu me preocupo com isso. Esse é o problema com o cinismo. O cinismo é quando as pessoas não confiam em seus motivos. Você diz: "Aqui está um produto que irá mantê-lo mais seguro", e as pessoas dizem: "Ei, o que você vai fazer com isso?" Eu acho que é um problema do ecossistema. Temos um concorrente que coletava números de telefone como um desafio de segurança, mas, supostamente, também os utilizava para criar um gráfico para redirecionar a publicidade. Isso é ruim para todo o ecossistema porque faz as pessoas não confiarem em nós.
Nós tentamos definir uma barra muito alta. E continuamos procurando lugares onde possamos reorientar e re-auditar nossas melhores práticas e continuar aumentando essa barra. Mas, até certo ponto, é um problema do ecossistema. O pior comportamento no mercado é aquele que todo mundo vê. E é por isso que algumas das insinuações da Apple foram um pouco irritantes, do nosso ponto de vista. Porque estamos tentando realmente nos manter em alto padrão.
Fonte: The Verge
Nenhum comentário:
Postar um comentário