FaceApp是一种病毒式的应用程序，它可以拍摄用户的面部图像，并将其变形为更老或更年轻的版本（甚至是不同性别），在苹果和谷歌的应用商店中位居榜首。今年7月，这款应用的下载量在7月达到近3000万次。甚至名人也上传了他们的面部数据。图片来源：Instagram然后泡沫破裂了。隐私倡导者表达了他们对这款应用程序的担忧。许多人指责该应用程序未经许可上传、存储和可能重复使用用户照片。此外，由于该应用程序的基地在俄罗斯境外，美国政界人士呼吁调查该应用程序是否将用户数据吸回俄罗斯情报部门。"FaceApp隐私争议的三个关键要点。每一个CTO都应该知道如何防止你的应用成为头条新闻（因为错误的原因）"在推特上留言虽然FaceApp否认了这些指控，解释说它只在用户同意后才上传图片，并将图片存储在AWS和Google云（基于美国的服务器）中，但这起事件突显出，开发和部署依赖用户（特别是生物特征）数据的技术是多么的艰难。如果你正在创建一个面向消费者的应用程序，它确实依赖于用户数据，那么你能从FaceApp的反弹中学到什么呢？下面我们概述了三个基本要点。1） 您必须为用户数据制定明确的通信策略今天的用户在处理个人数据时要求（也理应）透明。将自己与邪恶的应用程序区分开来的最好方法是在每个客户接触点上对自己的政策直截了当、易于理解。FaceApp最大的错误不一定是设计了一款特别不负责任的应用程序，而是让人觉得他们不值得信赖。例如，一个主要的担忧来源是FaceApp将照片上传到云端进行修改，而不是只在用户的设备上工作。该公司承认，它"可能"存储照片的时间很短，但"大多数图片都会在上传日期后48小时内从我们的服务器上删除。"显然，"可能"和"大多数"的语气并不正确，不能让担心的客户放心他们的数据得到了妥善处理。此外，FaceApp的条款和条件被广泛认为影响深远。最糟糕的是，他们未能为想要删除数据的用户提供一个简单的途径。（该公司的声明建议"使用‘设置→支持→报告缺陷’从FaceApp移动应用发送请求，主题行中带有‘隐私’一词。""FaceApp最大的错误不一定是设计了一款特别不负责任的应用程序，物联网，而是让人觉得他们不值得信赖。"在推特上留言任何不想像FaceApp一样被抹黑的公司都应该制定清晰、易于理解的数据处理策略，然后积极主动地将这些协议传达给用户。同样重要的是要认识到，建立一种透明和安全的文化始于国内，所以从员工对这些关键问题的培训开始。在不等待数据泄露的情况下，熟悉并解决用户的问题。最重要的是，要确保你的用户管理系统是有组织的，这样你就可以在处理用户请求时反应迅速，效率高。2） 生物识别技术很流行，但需要谨慎消费者在很大程度上对使用生物特征数据取代以密码为中心的登录持开放态度。但如果用户担心这类高度个性化的数据被错误处理，这种兴奋很快就会变成警报。2018年IBM的一项研究指出，67%的消费者对目前的技术感到满意，淘客，DarkReading援引的2019年Veridium报告发现，70%的消费者更喜欢生物识别而不是密码来进行工作身份验证。那么，服务器云服务，一个企业如何在不冒反弹风险的情况下利用这种高度便利的技术呢？简单地说，谨慎和负责任地使用生物识别技术需要站在行业最佳实践的前沿。在FaceApp的例子中，一个令人困惑的登录和授权协议使得一些用户怀疑他们的照片可能被滥用。尽管该公司的声明与此相反，但它并没有阻止公众对这款应用程序的强烈抗议。即使FaceApp并不像很多人想象的那样恶意，但这个问题强调了需要一个防弹的授权系统，从一开始就保证用户的信息在安全的手中。像Auth0的多因素身份验证（MFA）这样的解决方案可以提供这种安全感。它使公司可以选择使用生物识别技术，但其方式可以提高数据安全性，而不是损害数据安全性。对于用户来说，干净、专业的用户界面（从登录框开始）传递这样一个信息：他们的信息被安全地存储在后端。Auth0的平台使公司能够创建一个登录过程，使用户感到舒适，即使在请求他们的生物特征信息。此外，使用Auth0的MFA允许团队立即集中这些敏感的用户数据并保持更清晰的活动日志。如果消费者询问他或她的信息是如何被使用的，或者如何完全删除它，管理员的回答过程很简单。使用Auth0，您还可以添加可定制的条件，以提示其他身份验证挑战。例如，如果一个美国客户突然试图从一个新的或可疑的设备或位置访问他们的帐户，系统将请求额外的数据。认真使用生物识别技术并不是一件容易的事，尤其是在法规不断变化、威胁环境迅速演变的情况下。然而，Auth0维护着业界最严格的安全认证，并遵循一流的法规遵从性框架。这种积极主动的安全措施是Auth0用户管理系统的核心，理财返利平台，确保您的客户相信，当他们与您共享其生物特征信息时，这些信息是安全的。3） 你不能轻视数据隐私对数据隐私的态度松懈，不仅会使公司面临公关噩梦的风险，而且还会带来严重的法律问题。随着管理个人数据的法律不断发展，保持合规性意味着每个涉及用户身份的应用程序都必须是最新的和安全的。FaceApp将照片上传到云端的政策不仅仅是沟通失败。多位隐私专家证实，这些政策显然违反了欧盟的GDPR，这可能导致FaceApp受到罚款或在欧盟被彻底禁止。保持对客户数据的可见性和控制是获得法规遵从性和公众信心的关键。实施仪表板解决方案可以让您实时、集中地查看有权访问最终客户数据的每个人。您可以利用Auth0的RBAC（基于角色的访问控制）功能来处理最终用户授权。识别谁在访问数据、从何处访问以及出于何种目的访问数据的能力对于证明诚信合规至关重要。使用Auth0的仪表板，您可以鸟瞰用户，京淘客，从而很容易发现可疑行为并撤销权限。轻松控制第三方合作伙伴或供应商的权限，以确保您的客户数据不会不必要地暴露出来。在仪表板中，您还可以快速响应希望修改、访问或删除其数据的客户，因此他们始终觉得对其隐私的控制最终属于他们。不要等到丑闻发生后才优先考虑隐私围绕FaceApp的争议说明，对隐私的担忧能很快将一家公司从病毒式的成功故事转变为警示性故事。CTO和其他技术团队领导的经验是，系统中涉及用户身份的每个部分都必须是无懈可击的，从您的法规遵从性到您发现和响应异常的能力到每一个面向客户的通信。像FaceApp这样的错误所造成的损失是无法估量的，包括收入损失、罚款和客户信任。与Auth0这样的面向安全的身份管理平台合作，可以让您安心并获得可观的投资回报。不要等到太迟才挽回面子。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小