Gmail 低調上線新版登入頁面，向「無密碼」時代再進一步

gmail-google-plus-page-screenshot-img-top

兩天前，Google 悄無聲息地改版了 Gmail 登入頁面，將使用者名稱和密碼輸入分為兩個頁面，取代了之前在同一個頁面完成登入的流程。

根據 Google 的解釋，這次的變更是為了逐步引入新的驗證方法，取代傳統密碼的功能。Google 並沒有進一步說明他們計劃中的「新驗證方法」具體是什麼，不過「使用者名稱 + 密碼」的方式遠非理想的安全驗證系統，已經成為業內共識。

Google 認為，這次登入頁面的改革至少會帶來幾個好處：為未來驗證方法更新做準備；對於同時用有幾個 Google 帳戶的使用者，這種登入方法不容易造成困惑；對於 SAML SSO 使用者——即用學校或企業端登入 Gmail 的使用者——來說，新的登入頁面使用者經驗也更好。

但對 Google 的解釋，並不是所有人都買單。事實上，大部分使用者抱怨這種登入方法更費時；還有使用者認為，使用者名稱和密碼頁分離之後，任何人只要輸入一個 Email（無須再輸入密碼）即可看到該使用者的名字甚至是照片，造成了一定的隱私問題。對於後一點，Google 給出的方案是，使用者只有從常用位址或裝置登入時，頁面才會顯示使用者的全名和照片。

To help make sign-in easier and more personal, you may see a screen with your profile picture and full name when signing in to Google. We’ll only show this information if you are signing in from a location or device you’ve signed in from before, like your home computer.

事實上，去年 Google 已經在 Andorid 系統上使用了這種新的登入方法，這次網頁版登入的改革只是在這個方向上再前進一步。