保持联系

这不是迷人的,但很关键: 在本集中,Paul和Rich探索了产品开发中一个耗时的组件:身份验证。

你知道该怎么做。使用Google或Facebook登录网站可以节省时间和精力,而不必记住另一个讨厌的密码。但是,外部身份验证提供程序在网络上的泛滥是一件好事吗?哪些公司应该投资建立自己的身份验证系统,哪些公司应该节省其Web开发人员和在线访问者的麻烦? (破坏者:银行应该。任何增加受众的群体都不应。)

两人还讨论了Facebook的优点,免费和付费的Google客户之间的区别,以及密码管理器为何天赐良机。

奖励:Rich发现他的电子邮件已因多次数据泄露而受到污染,对此很酷。

成绩单

Rich Ziade 在开始之前,我可以播客一个播客吗?

保罗·福特 走!

RZ 有一个播客-我看到了,我认为是在Vice上的-这个家伙故意很无聊,然后-

PF 哦!跟我睡!

RZ 而且他-而且非常受欢迎-[是的,不,不,不!!]

PF 我喜欢Sleepy Time Media。他真的很好。他会说的完全是胡说八道,直到您入睡。

RZ 太棒了。

PF 不,坦率地说,我有比这更好的消息来源。

RZ 好。

PF 所以他很不错,但是我会告诉你什么有效:七十年代的老新闻。像新闻广播一样。就像收音机上的Walter Cronkite一样。

RZ 喜欢重新播出。

PF 我发现的最好成绩-还记得2008年的金融危机吗?

RZ

PF 好。美国联邦通信委员会(FCC)与联邦调查员和银行家之间就各种交易进行了大约500 mp3的采访,

RZ 你要睡觉了。

PF 他们正在播放mp3。我从来没有做过-我向上帝发誓,我从未做过像“我。上午。嗯坐恩-”

RZ 这些在线可用吗?

PF 它们都可以在线获得。

RZ 好。我们有一个链接要发送。

PF [笑声]是的。我们会把它放在那里。

RZ Yikes [音乐播放18秒钟,斜降]。

[1:15]

PF 你想知道他在说什么吗?

RZ 。 。 。 什么?

PF 这很重要。我们业务中最大的交易之一。

RZ 什么?

PF 身份验证。

RZ 简洁地定义它。

PF 好吧,我可以用一个词做到这一点:登录。

RZ 登录到站点。

PF 是的[音乐淡出]。

RZ 所以,等等,现在[残渣]

PF 好吧,不只是一个网站,而是什么!

RZ 是的

PF 这是其中一个-很大-

RZ [相声]我放了一些东西-

PF 您认为,在整个行业中,有多少精力用于基于身份验证的问题?

RZ 我想现在要少得多。

PF 希望会减少,但仍然是一个很大的百分比。

RZ 好。好吧,让我们看一下这个案例。我将四样东西放入购物车[mm hmm],现在我想购买它们。

PF 那就对了。

[1:57]

RZ 现在我知道了-这很有趣,电子商务也使它变得很草率。就像您可以以客人身份购买时一样,

PF 是的,然后您将您的东西放进去,但是现在他们应该忘记了。

RZ 然后他们问您-有礼貌的人说:“您要创建一个帐户吗? [是的]您还是给了我所有信息[是]。您将购买更多的毛衣。”

PF “我们很高兴见到你回到这里。”

RZ “我们很乐意再次见到您,也希望每天都给您发送电子邮件。”

PF 这与交易[Rich Snickers]有关。 “我们能记住您的信用卡吗?”是的,“我们还能不断骚扰您吗?”

RZ 正确。因此,他们想吸引您,使您成为报价/取消报价的成员,以便获得交易和东西。

PF 因此,这是关于获取一个并非真正匿名的匿名帐户。这是一个来宾帐户,但他们知道您是谁[mm hmm]。他们仍然会跟踪该信息并向您发送您的资料(是),但是您无法返回-您没有设置密码,并且您实际上并不是他们整个系统的一部分。

RZ 没错,这里的动机是:“ Geez,您知道,我再也不想这样做了。”

PF 那是电子商务。然后就像登录您的电子邮件一样,“这很重要”。 [确定]然后,Microsoft提供了所有东西,例如它们提供了各种身份服务。

RZ 当然。

PF 这里有一个小故事:我曾经在一家大型娱乐公司从事项目,然后与某人交谈,他们说-我就像,“您从事这个登录项目已经有多长时间了?”因为他们试图合并所有不同的登录名。

RZ 因此,您可以使用一个帐户来访问各种属性。

PF 是的,是的。他们说:“ 60个月!”

RZ 这是令人难以置信的。

[3:21]

PF 好吧,就是这样:一种登录真的很难。看来真的很正常。例如,“好吧,我的用户名是Bob。”

RZ 是的

PF “而且我应该能够跳过这里,并具有相同的用户名和真实身份-”(是!)但是系统很难。

RZ 这些系统很坚固,实际上并没有设计为将它们组合在一起。它们通常是–它们周围只有一个目的。但是现在人们已经习惯了,他们不再忍受这一点。您再也无法对别人这样做了。如果您可以通过Google进行最后一次登录,那么什么时候可以登录?

PF 因此,我们在这里谈论的是-您在谈论的是这项技术,有很多不同的变体,但就像OAuth或OAuth 2一样,这意味着它是“用Google登录”, “使用Facebook登录”。然后您去那里,他们给了您一些握手,但实际上您不必将所有信息都提供给他们,也不必为他们设置密码。对? [是]所以是最后一次,我不知道。

RZ 你烦吗

PF 我会告诉你我想使用的东西:我喜欢使用Google。因为它非常精细。当您使用Facebook时,我会说:“我不知道是否能够摆脱刚刚登录的内容。”

RZ 我已经停止这样做了,因为我要坦白地说,我不能告诉你-我真的看不懂这样做的后果。所以我只是不这样做。 [So-]而且您知道,我不知道,我什至不知道这是否公平,因为谁知道Google是什么,

PF 哦,您仍然要使用-在进行新操作时创建一个帐户,您会使用一个用户名和一个-

RZ 不,我只是做Google。

PF 哦,你只是按下按钮。您有很好的隐私设置。它们非常精细。这是Google更好的产品之一。就像“您-这些机器-这些设备已连接到您的Google帐户[mm hmm]。这是您的Android手机[mm hmm]以及您的iOS和这些帐户。”

[4:54]

RZ 因此,等等,您在说的是,如果我访问一个允许我存储文件的站点(例如DropBox站点),我既可以注册,也可以填写五到六个字段的形式:名字;姓;电子邮件;等[mm hmm]或我可以跳过所有这些并使用Google登录。

PF 是。如果您是个人,那就太好了。就像是“确定,我单击了一个按钮”,然后Google弹出一个窗口,说:“嘿,DropBox是否想访问您帐户的这些方面?”

RZ 是的

PF “你很酷吗?”如果您说“是”,那么现在您可以登录DropBox。

RZ 是。

PF 您就在那儿,下次访问DropBox时,您想登录,如果您尚未登录,则将执行相同的操作,除了已通过身份验证且它是-

RZ 只是,生活更轻松。对?

PF 这非常简单,并且在移动设备上确实非常有用,因为[是]很难键入密码[是]和所有其他内容。所以我认为这是原因之一-

RZ 在Android上比iOS更好,但是可以。

PF 是的那是一个,但是我认为这是身份验证有点儿不方便的原因之一,因为它几乎不可能在那个小文本框中输入安全密码。

RZ [Stammers]令人难受,但是现在您每次应该做的是,现在您可以去查看网站的列表[没错]您已经允许Google介入并进行实际控制-您实际上可以删除他们的网站权利,实际上是完全相同的。您可以删除该站点。因此,下次您去那里时,您会觉得,“好吧。你又是谁?”

PF 好吧,这是一件神奇的事情,这发生在Slack上,发生在DropBox上,类似的事情发生在整个公司,所以我们就是postlight.com。

RZ 对。

PF 而且,如果您拥有由Google提供的postlight.com电子邮件地址,则可以访问我们的DropBox。

RZ 我们所有的服务。

[6:32]

PF 还有我们的共享文件夹

RZ 松弛。

PF -和松弛。是的你呢-

RZ 投寄箱。

PF 那就对了。

RZ 处理假的Pingboard [拖尾] —

PF 因此它成为了万能钥匙,[是的]我可以成为-没有太多的不利因素。

RZ 缺点很多。实际上有很多好处。控制所有这些;与人一起管理;它非常有用。

PF 对于Google来说,这是一个棘手的问题,就像它是一个庞大的整体组织。他们不在乎我们的电子邮件。

RZ 你一定要相信! [笑]

PF 是的而且,您知道,您可能会偏执,但是就像我一样,

RZ 嗯,型号不一样吧?我们在付款。

PF 您曾经管理邮件服务器吗?

RZ 是的

PF 啊。我也是。这是一场噩梦[是的]我讨厌它。

RZ 虽然我感觉很好,但我不会撒谎。

PF 我也是,但我知道,这是一项无聊的任务。

RZ 很无聊是的,这很无聊。很公平。

PF 当出现问题时[咯咯地笑] –不是,当网络上出现问题时,我通常非常有信心可以解决[是],但是当邮件服务器出现问题时,[是]例如,“就是这样。我再也不会收到[音乐淡入]的邮件了。”

[7:26]

RZ 提起iMAP上的盖子

PF 钱币!

RZ -是[音乐单独播放6秒钟,逐渐降低]。

PF 啊!丰富,您知道,我想[音乐淡出]仅中断播客一分钟。

RZ 为什么,保罗?

PF 好吧,您知道,并非所有人都意识到,此播客只是代理商的纯粹营销手段。

RZ 您知道,您不必为此道歉-

PF [相声]我没有道歉。我喜欢它!

RZ 我们发布了一个不错的播客。

PF 我喜欢它。我爱忙碌。

RZ Postlight是一家位于纽约的产品和服务工作室。我们汇集了许多设计师,工程师和产品潜在客户,可为您带来非凡的体验。有时我们进去做整容,压区和褶皱。有时候是绿色的田野,我们只是凭空建造东西,这很可爱。这是一个伟大的团体。很有天赋。

PF 这是真的。如果您需要某人与您一起坐下(音乐逐渐消失)并制定正确的计划,以便您可以构建此东西,那就去做吧:[email protected] [音乐单独播放6秒钟,然后倾斜]。因此,我们这个世界发生的变化是,[音乐逐渐消失了]我要说的是,直到大约十年前,每个项目的20%都会咯咯笑,大概是五年前,甚至是七年前,是人们如何登录?登录后可以做什么? [问题已解决。没错]您如何注销他们?安全确实非常困难,就像所有这些东西[mm hmm]一样,可能是由移动驱动的,而由简单驱动的。现在,它只是项目的很小一部分。

RZ 是。而且,值得注意的是:如果您要付款,我们会为Google Suite付款。如果您要付款,则Google会为您付款-他们的调整现在围绕我们的每月帐单[是的]。我们的所有员工都去不同的地方并绘制这些配置文件,这些数据配置文件,以便他们可以推动割草机,并且-

PF [对话]是的,是的,您没有收到广告,对吗?

RZ -和其他服务。

PF 确实是一个不同的世界,如果Google是服务提供商,您可以直接为您提供诸如直接服务之类的费用,

RZ 这是不同的。这是完全不同的

PF 非常方便。

RZ 激励是完全不同的。值得注意的是,如果您使用的是Plainville Gmail帐户,我不知道该怎么办,也不想飞跃地说,就像,您知道,他们在关注您,他们站在你的肩膀上,无论你走到哪里,但毫无疑问,那时的动机不是你每月支付的五美元,那时候的动机是真正地三角剖分你的生活,并用这些数据做事和-

PF 坦率地说,对于Gmail,我认为没有那么在意的人。他们就像,“我把这两个广告放在顶部,就是生命。随你。向前。”

RZ 是的,但是然后就像您不知道其他地方。

PF 有点奇怪。

RZ 对。

PF 有点多。这里更大的问题是

RZ 如果可以付款,那就付款!是我的建议。

PF 我会的,我认为是正确的。

RZ 你懂?

PF 因此,令我着迷的是这样的东西:构建一个Web东西,您不得不一直无休止地自己滚动它,现在它已经很漂亮了[mm hmm]。

RZ 我的意思是,大型公司中的IT经理必须管理邮件服务器。我的意思是真实的[是的]顺便说一句,有些人还是这样做的。

PF [Crosstalks]不仅仅是-如果您处于一定规模,例如您可能是大学,就算拥有-即便您使用的是Gmail,也仍然有人在管理这一切。

[10:29]

RZ 是的啊-嗯,我的意思是看:让我们真实。我没有使用Google登录到我的银行帐户。不会的

PF 真?!

RZ 是的

PF 我可以。

RZ 真?!?!

PF 但是我不是,让我们一分钟都不必担心自己。

RZ 好。

PF 令我震惊的是这样的事情-像我是系统上的我这样的真正基本的东西现在只是一种产品,您可以将其插入所构建的任何新产品中。

RZ 那就对了。如果您是对的,那么,如果您是正在考虑一项新技术的产品经理或产品负责人,那么您真的不应该从头开始构建它。

PF 就像任何人在没有仔细地拥有一个非常非常好的案例的情况下独立建立身份验证的事情[是]并不能为您做得很好。

RZ 是的

PF 就像有人应该说:“他们通过Google,Twitter或Facebook或其他方式登录吗?”

RZ 是的

PF 奇怪的是,在线事物的基本面是如何从我们手中夺走的。

RZ 那不好吗?

PF 无论是好是坏,这都是一个很大的变化,这让我感到很奇怪,希望看到它被抽象化-因为您过去在不同的系统上拥有独立的身份。

RZ 是的

[11:32]

PF 现在,您有了一个集中的身份,就好像您采用Twitter,Facebook和Google,然后将它们放在一起-以及GitHub!如果他们是我们的社区中的大多数人,那是第四类。[是]。如果将这四个服务器放在一起,则可以通过这四个服务器访问我访问的所有内容。

RZ 通过四家公司。

PF 那就对了。

RZ 是的

PF 微软实际上拥有的-是最后一个,对吗?并且现在拥有GitHub。

RZ 你有问题吗?

PF 我认为这是一个-罕见的巨大,秘密的海洋变化。

RZ 我-我认为是真的。

PF 我认为这就是我要成为产品人员的那种观点,即为客户工作,为自己工作[mm hmm],对于我来说,倡导其他任何东西都非常困难,因为用户想要它;它是安全的;这是一个很棒的原则,就像Google一样-如果Google无法使其安全,那么我们就被搞砸了。就像我的意思是,他们[yeah]我爱我们的公司,但与Postlight相比,Google对基于登录的安全性给予了更多的关注和关注。

RZ 那就对了。

PF 我想利用这一点。

RZ 我们确实有一个客户Paul,出于各种原因,实际上,由于设计原因,他们不想加入这个市场,他们不想让他们其中的一家公司对自己的社区有所控制。坦白说,这个案子并不难处理。我们马上就知道为什么他们不这样做了,我们对此表示赞赏,事实上,我们是通过顺便建立了它。我们构建了实际的身份验证[退出]。

PF 让我们考虑一下其中一些情况,对吗?因为有很多。一种就是隐私。只是,“我们的组织需要为其所有成员提供真正的隐私,而我们的规模将达到[mm hmm],我们将进行投资以保护该隐私。

[13:13]

RZ 政府。

PF 而且,实际上,政府是另一个政府,对吗?

RZ 我的意思是,您将无法通过Facebook登录DMV以更新您的驾驶执照。

PF 不,是的。他们将拥有自己的身份验证系统。

RZ 他们将拥有自己的身份验证系统。

PF 那就对了。这样的东西-很大-

RZ 我认为

PF 大型宗教组织可能是另一种-有点像-

RZ 啊!没事的

PF 不,因为人们关心自己的隐私-

RZ 我认为-我认为就像金融交易一样。

PF 那是另一种。

RZ 交易股票。我不会去Goog,我不会通过Google进行身份验证。

PF 嗯,这就是事实,Facebook,对吧?您对Facebook进行身份验证,即让Facebook知道,即使没有其他内容,也让Facebook知道一定数量的人正在登录给定服务。

RZ 是。

PF 对于Facebook,这是关于谁在使用什么,何时何地,为什么使用的大量信息。

RZ 而且,坦率地说,

PF 不是为什么。

[14:00]

RZ —我认为,像我的家人一样,Facebook带来了很多积极的影响,我妈妈真的没有得到所有喜欢的戏剧,只是很高兴见到我的孩子们。

PF 好吧,浩瀚,对吗?

RZ 很大

PF 真是浩大。

RZ 然后,我的意思是,重点是放在坏东西上,但实际上有分散的家庭和分散的社区,它们实际上连接在平台上-

PF 科技的棘手之处在于,当批评到来时,每个人都会说:“你是什么意思?!?” [是的]有点像,“不,您现在是-您像一个民族国家,因此您将像民族国家一样受到批评。”

RZ 我的意思是,而且-正如我在阅读有关他们的许多挑战的内容时所说的那样,这只是规模。

PF 它是。

RZ 只是,“我无法追踪20亿人。”

PF 好吧,好了,有了两个或三个关键时刻,情况可能会好得多。

RZ 好吧,让我们保持乐观,保罗。

PF 我们将继续前进。

RZ 我不同意这一点,但我的意思是-所以-

PF [笑]但是我认为有充分的理由说:“我们将走自己的路,拥有自己的系统。”

RZ 哦,它发生了,它将继续发生。

PF 现在,在这种情况下,您可以使用很多非常好的开源库以及工具和技术,并且您实际上可以-

RZ 从架子上拿起'em-

[15:04]

PF 而且我不认为人们知道这一点:这样Google提供的服务,您单击并单击按钮的身份验证服务,现在您突然通过Google登录到其他应用程序了。任何人都可以提供该服务。

RZ 是。

PF 就像您可以建立The Gray Box Foundation [mm hm]以及Basil Financial之类的东西一样。我从字面上看是在房间里想出一些名字的东西。

RZ 你找到一些新鲜的罗勒?

PF 不,有一瓶Basil Hayden,

RZ 一个优秀的波旁威士忌。

PF 这是一个可爱的波旁威士忌。橙色便利贴协会,对不对?您不仅可以创建自己的登录点,还可以创建自己的身份验证端点,然后人们可以在您之上构建应用程序。

RZ 是。任何人都可以做到。您是否想与他人共享任何平台?万一他们想看看这种可能性。

PF 有了Authy,您可以像服务一样直接获得其他一些东西,对于有经验的技术人员来说,设置身份验证端点(使用开放源代码的自定义API)也不难。有Python,JavaScript和所有主要语言的东西。就像这样,这实际上是基础架构的一部分,因此您可以转到此处,您可以成为自己的身份验证提供程序,然后人们可以在您的平台上构建应用,这就是目标!

RZ 好的。一些提示,非常快速,我的意思是我们用术语进行了交谈,这对于产品领导者和考虑其平台以及如何处理身份验证的人们来说是很好的建议。

PF 好吧,我想在本播客中提出这个问题的原因是,我认为这是一种奇怪的事后思考,实际上是所有内容的核心。

RZ 它是!和-

PF 那是第一次体验,并且-

RZ 这是第一次体验,而且看起来非常极端。如果您想[聚集]吸引用户,如果他们可以点击一个按钮而不是填写表格,那么您将获得更多用户的论点非常强大。很难战斗。我的意思是举证责任在于不要这样做,因为您将获得更多注册。

[16:53]

PF 这里也有另一部分,这是一种痛苦。这是一项艰巨的任务-

RZ 它是更多软件。

PF 而且存在大量安全风险。这就像您的应用程序中最脆弱的部分。这就是为什么很难。您必须非常偏执,并且必须确保事物可以信任,并且-您必须一直处于防御状态,大多数产品团队和大多数软件公司都没有,实际上,他们非常喜欢, “我们走吧!让我们完成它!我们在枪下!” Auth是每个人都必须坐在房间里一会儿然后走的东西之一,“现在,请稍等,如果发生这种情况怎么办?”

RZ 是的

PF 这是软件工程中最不受欢迎的任务之一。

RZ 是的,如果风险很低,那么就算发生什么事情有多严重?例如,如果您要交易图像,或者-

PF 是的

RZ 你知道的这比您知道那里是否存在真正的敏感信息要容易得多。

PF 好吧,这里有基线

RZ 医疗。

PF 那里有基线,对吗?就像第一个非常糟糕的是未加密的连接,然后您以纯文本格式保存了密码[是]。所以有人得到了您的数据库,就是这样,结束了。他们知道每个人的用户名和密码[正确]。有一个很棒的网站叫做“我曾经被拥有吗?”。谁是这个人,我相信他的名字是Troy Hunt,我不确定他现在在Microsoft工作。他是澳大利亚人。但是,随着人们的用户名和密码的巨大数据库转储问世,他创建了一个相对安全的大型数据库,您可以在其中查看[如果-如果您受到了攻击]泄漏的漏洞。是的因此,就像我记得我被Adobe漏洞和其他一些漏洞所打击。现在他那里大约有十亿个密码泄漏。就像每个人都喜欢

RZ 是的

[18:22]

PF 他的用户群大约是Facebook的[笑声]大小,但他们还不知道。

RZ 我现在正在做,以前从未做过。

PF 哦,您从来没有-哦,好的,每个人,Rich都要把他的用户名放到haveibeenpwned.com中,让我们看看会发生什么。让我们看看您被泄露了多少次(哼着电梯音乐之类的曲调)。

RZ 好的,但是我-我认为他实际上不是去找我的名字。

PF 没有!

RZ 我想他只是在说-

PF 他知道您的用户名,然后将其与某个密码对齐。

RZ 废话世界上有每家公司都在这里-

PF 不,但是-是的,它可以让您知道密码泄漏的严重程度。

RZ 所有这些我都很酷。

PF 您为不同的帐户使用不同的密码吗?

RZ 这是一个很大的建议。我不。我很好。我可能会继续分配七个。

PF 对。

RZ 那比一个要好。

PF 没关系。

RZ 没关系。但这很重要:如果您因一次泄漏而暴露在外,人们将使用该密码并检查其他所有内容。

PF 我有几年前一直使用的一个密码,我肯定知道了—我被打中了,我的服务器被黑了。真是一团糟[是]。没有人收到我的电子邮件,但就像您始终容易受到攻击。

[19:31]

RZ 是的,你是。

PF 所以我现在使用1Password。您是否使用密码管理器?

RZ 我确实使用1Password。

PF 真的很好

RZ 是。 “第一”密码[1Password]。这是一个球场。他们没有付我们任何钱。是真的-

PF [相声]不,但是上帝,

RZ 真的很棒。

PF 关于1Password唯一令人不安的事情-顺便说一句,它在审核密码方面也变得更好。它会告诉您是否要使用两次。

RZ 是的,他们的云服务现在非常出色。

PF 云服务非常好,并且与移动设备的集成日趋完善。唯一的事情就是看着它,然后您就会意识到有多少该死的废话。 。 。您需要在2019年过上自己的生活。

RZ 是的,不是吗?

PF 我必须登录2,000个不同的网站。

RZ 我只需要他们都喜欢看着我的脸。

PF 哦耶。

RZ 而我-不仅是我的脸,而且如果我咬紧牙关,

PF 是的

RZ 然后打开我的银行帐户。

PF 是的好主意啊。确实如此-听起来很完美。

[20:22]

RZ 如果我有点—如果我有点难过,比如额头有点下垂,请给我看动画GIF。

PF 银行真可怕。这就像这张塑料卡,上面的数字可以,然后是四位数的数字,

RZ 在背面

PF 您知道喜欢什么,

RZ 是的乱糟糟的

PF 然后每三个月一次,AMEX就说:“嘿,嘿!你买了苏打水。”

RZ 是的(咯咯笑),是的。

PF 或Balenciaga包[是],我想,“那不是我。不,苏打水是我。”

RZ 在德克萨斯州的加油站。

PF 哦!太好了[是]。因此,我们处于一个安全性不高的世界。 1密码 非常好,它可以使您忘记这些巨大的长垃圾密码。

RZ 竞争对手的LastPass也相当不错。

PF 是的,也很好我的意思是,这是-从个人角度来说,我认为每个人现在都已经收到了此消息,但我的上帝,请使用!因为[是]您不知道会插入多少垃圾,而且还很不错,尤其是对于移动,家庭,网络和[是]之间的云服务,很难在浏览器之间锁定该垃圾。

RZ 那就对了。 1密码 ,如果您有更新的iPhone,将与您的脸一起打开。

PF 这样做吗?它确实

RZ 是的,您必须在电话上涂抹脸,这很尴尬。

PF 舔电话。那就对了。

RZ 呃,舌头检测还没有开始。

PF 不,那是下一个。那很好。当狗在用iPhone时,它会给狗用。

[21:34]

RZ Pewwww [高音,难以置信]。

PF 这可能是苹果公司的下一个重大举措-

RZ 那是个大公告吗?

PF 自动驾驶汽车无法正常工作。

RZ 不,不。

PF 蒂姆·库克(Tim Cook)会带着一只古老的猎犬来,每个人都会说:“太好了!!!”

RZ 您知道他们应该推出的是自我驱动的个人。

PF 哦,是的! [大笑]是的-

RZ [笑]真的很有动力。

PF 他们只得到了四块苹果手表[Rich笑]。一个-每个肢体一个,然后他们把你放在桨板上[Rich再次大笑]。所以...

RZ 好的。当您进行此类呼叫时,对公司内的消费者以及真正的决策者都是很好的建议。

PF 让我们把它带回家吧?就像您需要做的一样-我来到Rich面前,我说:“ Rich,我需要建造一件宏伟的东西。是的-我们将有十万个用户。我担心将所有数据提供给Facebook [mm hmm],因为–并且我担心将所有数据提供给Google,因为您知道我们的数据对我们很重要。关于身份验证,我需要做什么?”

RZ 我会仔细检查一下,我想说的是让我们经历一下灾难性情况,让我们看看它们的严重程度,因为坦率地说,如果您可以通过这些平台之一进行身份验证,这没什么大不了的,那么您应该这样做因为最终用户体验将占主导地位。如果您不希望吸引新用户,则可以做任何您想做的事情。您只需要发送注册即可,他们会这样做的,他们是专属的受众群体。但是,如果您想吸引更多观众,则最好是一个令人信服的理由,那就是不这样做,因为如果必须填写表格,就会有更少的人注册。是真的

PF [Jinx with Rich]的确如此。我要说的另一件事就是,如果您正在与某人合作;或雇用某人;或与我们这样的公司进行交流,或与您所做的任何事情进行交流,而他们就像“别担心认证”,这是一个危险信号。

[23:07]

RZ 是的,是的,没有人应该这么说。

PF 这是构建任何事物(正确的)的可怕,真实的部分,如果您试图进入该领域(音乐淡入淡出),要真正意识到这一点并了解用户的身份验证,如何通过系统进行跟踪,如何它们可以变得像[是],它们如何获得更多的权限或更少的权限。那是产品开发的可怕,真实的工作,是所有令人眼花stuff乱的东西[是的],而且是倒在潮湿的东西里的东西。

RZ 是的,你要小心。

PF 好吧,那是我们今天的播客。让我们-让我们很快再播一个播客。

RZ 好。大家,祝您度过愉快的一周并多加注意!

PF 是的(咯咯笑),在再次看到之前,愉快地登录了5,000件事!

RZ 再见[音乐加速,独自演奏6秒钟,逐渐消失]。