安全相机制造商Ring正在更新其服务，以提高帐户安全，并在隐私方面给予更多的控制。 再次，这是另一个更新，使整体体验略有改善，但亚马逊拥有的公司仍然没有做足够的工作来保护其用户。

首先，当涉及到双因素认证时，Ring正在扭转其立场。 双因素认证现在是强制性的-你甚至不能选择退出。 因此，下次在您的Ring帐户上登录时，您将通过电子邮件或短信收到一个六位数的代码来确认您的登录请求。

这与林格创始人杰米·西米诺夫1月初在CES上告诉我的：

“所以，现在，我们要走得更远一步，这是双因素认证。 我们真的想让它成为选择退出，而不是选择加入。 你仍然想让人们选择退出它，因为有些人只是不想要它。 你不想强迫它，但你想让它尽可能有力，而不伤害客户的体验。

林是如何重新思考隐私和安全的

安全专家都说通过短信发送代码并不完美。 它比没有形式的双因素身份验证更好，但是文本消息是不安全的。 它们也绑在你的电话号码上。 这就是为什么SIM交换攻击正在上升的原因。

至于通过电子邮件发送代码，这真的取决于您的电子邮件帐户。 如果您没有在您的电子邮件帐户上启用双因素身份验证，那么Ring的双因素身份验证的实现基本上是毫无价值的。 戒指应该让你使用基于应用程序的双因素，有能力关闭您的帐户中的其他方法。

这并不能解决Ring的密码问题。 正如主板最初发现的那样，Ring并不阻止您使用弱口令和重用在第三方服务的安全漏洞中被破坏的密码。

几周前，TechCrunch的Zack Whittaker可以创建一个以“12345678”和“密码”作为密码的Ring帐户。 几分钟前，他用“密码”创建了另一个帐户。

当谈到隐私时，EFF调用了Ring的应用程序，因为它与第三方服务共享大量信息，如分支机构.io、mixpanel.com、appsflyer.com和face book.com。 更糟糕的是，Ring不需要用户有意义的同意。

您现在可以选择退出帮助Ring服务个性化广告的第三方服务。 至于分析，Ring暂时将大多数第三方分析服务从其应用程序中删除（但不是全部）。 该公司计划在未来的更新中增加一个菜单，以选择退出第三方分析服务。

启用第三方跟踪器并让您稍后选择退出是不符合GDP R的。 因此，我希望入职体验将会改变，而且公司不应该在没有适当同意的情况下启用这些功能。

Ring本可以利用这个机会在隐私问题上采取更强硬的立场。 这家公司出售你在花园、客厅、有时甚至卧室里设置的设备。 用户当然不希望第三方公司更多地了解您与Ring服务的交互。 但似乎Ring的座右铭仍然是：“如果我们能做到，为什么我们不应该做到。