八年前,我在 TEDx 会议上发言,表达了我对应用程序和应用程序商店模式的不满。我特别指出,应用程序对我来说是我们可以做的软件和内容分发方面的最大退步。不是像网络这样的按需平台,我们可以通过输入“weather berlin”甚至通过我们的手机通话来获取天气,我们被要求下载、安装并很可能注册一个应用程序。它没有扩展性,它将发布者置于用户之前,并且在过去几年中网络平台发展迅速,这在技术上不是必需的。
快进到现在。 Twitter 刚刚宣布将为其用户关闭短信双因素身份验证,人们应该改用身份验证应用程序。这是一个额外的麻烦,但身份验证应用程序比短信更安全。由于无论如何只有一小部分免费 Twitter 用户启用了 2FA,这对 Twitter 来说在财务上是有意义的。
所以我去谷歌应用程序商店获取 Microsoft Authenticator 应用程序。我以前在公司电话上有这个,我已经习惯了。去商店搜索“Microsoft Authenticator App”而没有任何拼写错误并没有给我官方应用程序作为第一个结果。相反,我得到了 Pixster Studio 的“Authenticator App 2FA”。
我发现了这一点并且没有安装错误的应用程序。但尽管列表上方有微小的“赞助”,但大多数用户可能会选择它。我不是在评判应用程序的质量,而是在应用程序商店中查看该公司的产品组合,您会感觉到他们非常快速地提供与当前热门话题相似的应用程序。有一个 ChatGPT 克隆,一个 Wordle 克隆和我最喜欢的“insta 标签”……
我不知道——也许这个应用程序很棒而且安全可靠。但我个人对带有广告或要求应用内付款的身份验证器应用不太满意。安全永远不应该是我必须支付额外费用的东西。
这正是应用商店所宣传要防止的。网络是一个狂野、野蛮且极其不安全的地方,充满了您无法信任的软件。相反,应用程序商店是精心策划的避风港,里面只有经过测试和试用的正版软件。直到有人支付足够的钱让他们的应用程序以正确的关键字列出。我什至敢打赌,将一个网站列为“Authenticator App 2FA – Secure Microsoft Authenticator”(因为它在 App 商店中)会让您接到 Microsoft 律师的电话,因为没有从属关系。但在商店里,这只是很好的营销。或者是吗?
我还有很多话要说。也许是时候重新审视这个演讲并将其放在其他地方了?