两天前,Google悄无声息地改版了Gmail登陆页面,将用户名和密码输入分为两个页面,取代了之前在同一个页面完成登录的流程。
根据Google的解释,这次的变更是为了逐步引入新的验证方法,取代传统密码的功能。Google并没有进一步说明他们计划中的“新验证方法”具体是什么,不过“用户+密码”的方式远非理想的安全验证系统,已经成为业内共识。
Google认为,这次登录页面的改革至少会带来几个好处:为未来验证方法更新做准备;对于同时用有几个Google账号的用户,这种登录方法不容易造成困惑;对于SAML SSO用户——即用学校或企业端口登录Gmail的用户——来说,新的登录页面用户体验也更好。
但对Google的解释,并不是所有人都买单。事实上,大部分用户抱怨这种登录方法更费时;还有用户认为,用户名和密码页分离之后,任何人只要输入一个邮箱(无须再输入密码)即可看到该用户的名字甚至是照片,造成了一定的隐私问题。对于后一点,Google给出的方案是,用户只有从常用地址或设备登录时,页面才会用户的全名和照片只有在
To help make sign-in easier and more personal, you may see a screen with your profile picture and full name when signing in to Google. We’ll only show this information if you are signing in from a location or device you’ve signed in from before, like your home computer.
事实上,去年Google已经在安卓系统上使用了这种新的登录方法,这次网页版登录的改革只是在这个方向上再前进一步。