00000000000.jpg        

之前,Google悄無聲息地改版了Gmail登陸頁面,將用戶名和密碼輸入分為兩個頁面,取代了之前在同一個頁面完成登錄的流程。

根據Google的解釋,這次的變更是為了逐步引入新的驗證方法,取代傳統密碼的功能。Google並沒有進一步說明他們計劃中的“新驗證方法”具體是什麼,不過“用戶+密碼”的方式遠非理想的安全驗證系統,已經成為業內共識。

Google認為,這次登錄頁面的改革至少會帶來幾個好處:為未來驗證方法更新做準備;對於同時用有幾個Google賬號的用戶,這種登錄方法不容易造成困惑;對於SAML SSO用戶— —即用學校或企業端口登錄Gmail的用戶——來說,新的登錄頁面用戶體驗也更好。

但對Google的解釋,並不是所有人都買單。事實上,大部分用戶抱怨這種登錄方法更費時;還有用戶認為,用戶名和密碼頁分離之後,任何人只要輸入一個郵箱(無須再輸入密碼)即可看到該用戶的名字甚至是照片,造成了一定的隱私問題。對於後一點,Google給出的方案是,用戶只有從常用地址或設備登錄時,頁面才會用戶的全名和照片只有在

To help make sign-in easier and more personal, you may see a screen with your profile picture and full name when signing in to Google. We'll only show this information if you are signing in from a location or device you've signed in from before, like your home computer.

事實上,去年Google已經在安卓系統上使用了這種新的登錄方法,這次網頁版登錄的改革只是在這個方向上再前進一步。


本文轉自此處