如果你是企業負責人力、管理或者營銷的人,你可能遭遇下面這種問題:
或者,沖突更新,有可能是這樣:
當然,雷鋒網編輯不是側面在教營運的童鞋在離職後這麼撕x,這次,編輯要站在企業的立場來說幾句(并沒有給企業洗地,如有雷同,請打廣告費)。
下面這些問題,企業的童鞋自己看看,摸摸膝蓋,看疼不疼:
公司的業務系統較多,系統之間的賬号無法通用,員工每天要忍受一大堆繁瑣的賬号密碼;管理者為新入職的員工開通賬号需要在各個系統一一操作,員工離職又要逐個關閉賬戶;企業管理者擔憂黑客盜用員工賬号實施入侵,内鬼出賣賬号給競争對手……
還有一個潛在威脅:越來越多的企業開始嘗試雲服務,并且體會到雲計算帶來的便捷和成本優勢。然而使用雲服務的同時也可能會帶來各種各樣的問題,尤其是在初期。比如,當企業使用雲服務時,員工會有各種各樣的外部網站賬号。一個雲服務賬号登入了,企業卻不知道到底是員工本人在登入,還是黑客冒充登入,甚至可能隻是一個惡意木馬,密碼體系從來隻比對賬号密碼是否比對,從來不關心背後的人。
企業面對的身份認證問題确實很多。
曾創立 dnspod 被騰訊收購後又創辦了洋蔥公司的吳洪聲(花名:奶罩,據他自己說是因為qq昵稱像眼鏡,被人叫成奶罩,後被迫承認,由此得名,編輯感覺這是個好選題下次準備扒一扒)稱在2014年,他就被好幾家企業圍着問:“你們做不做這種身份認證産品,可以統一安全管理者工賬号?”
“有的企業會用賬号密碼的限制政策,一些注重賬号安全的企業常常會采用otp(一次性密碼)、手機短信等認證方式來替代賬号密碼或作為二次認證措施。我認識的一個朋友所在的企業,就曾為大部分員工配備了一次性動态令牌硬體,以保證安全性。這些方法有一定成效,但也存在種種弊端,比如成本昂貴、使用不便等。”
一個動态令牌硬體隻能針對一項業務,幾年前,有些企業對一些重要部門的員工一次要發放幾個動态令牌,吳洪聲戲稱——這個令牌攜帶不是很友善,你隻要看到員工的鑰匙扣上挂了幾個令牌,大緻能判斷這位員工的重要性。
幾年後,有些公司開始開發自己的 app 代替令牌進行身份認證,可是依然不能完全解決上述身份認證的諸多問題。比如:
小王在美國出差,他的密碼忘記了,雪上加霜的是,認證 app 又出了問題。負責 it 的同僚并不能“心情愉悅”地半夜起床為他去公司内網上操作重置密碼。于是,耽擱了一天。
被業内人士問的次數多了,吳洪聲省去了市場調查,直接開動,在2014年推出了一款身份認證和賬号安全産品初代版,在“三四家”企業進行應用,當時,這款産品并沒有統一在雲平台進行部署,結果洋蔥的從業人員必須實地一個一個進行部署,尤其如果企業接入的應用接口發生了變化,從業人員又得上門一趟,頗耗費人力物力。
經過兩年探索後,他把産品改進了,更新到了身份認證雲平台,并稱解決了三大“痛點”:
新員工入職時,如果之前企業需要為他建立很多賬号,比如,内部郵箱、釘釘、門禁等,30秒内可以實作在平台上一鍵式建立,自動分發帳戶,在其離職回收時可以一鍵收回,;
以前,在員工間共享賬号時,需要共享賬号密碼,如果其中一名員工離職,密碼就得進行一次修改,如果不修改,潛在安全風險較大。吳洪聲介紹,這個平台在共享賬号的基礎上,做到了“去密碼化”,不共享帳戶和密碼,而是直接選擇共享權限;
員工可直接在該平台上修改密碼,按照企業需求,可自行在手機掃碼、push 認證、生物識别、otp動态密碼等認證方案中選擇。不過,在雷鋒網采訪時,吳洪聲指出,一些生物識别的技術方案是由合作公司提供。
吳洪聲在示範如何使用“一鍵”功能建立新賬号
雷鋒網編輯感受到了“去密碼化”的便捷——走進洋蔥公司的辦公室,編輯準備連接配接 wi-fi 時,洋蔥的從業人員輸入了自己的賬号,但在密碼處隻輸入了一個字元,然後跑到自己工位上搗鼓了一下,wi-fi 就連接配接上了,吳洪聲告訴雷鋒網(公衆号:雷鋒網),其實這位從業人員隻是回到自己工位上進行了一下認證,根本不需要密碼。
但是,一個疑問是——企業這些關鍵資訊都接入到洋蔥的這個平台,不怕黑客入侵後資訊洩漏嗎?
吳洪聲指出,為了解決這個問題,他們選用了通用的行業加密方案對企業的所有資訊進行了加密,在接入這個身份認證雲平台時,就已經是加密版本的資訊,即使黑客入侵,拿到的也是多次加密後的資訊,并沒有什麼用。
此外,需要指出的是,目前絕大部分分主流的提供身份服務的廠商都有自己的雲身份服務,但國内在這塊還存在較大的空白,吳洪聲表示,這也是他創辦洋蔥的原因,相較于國外的身份認證雲服務,他認為自己在本地化上做得更好。
吳洪聲對雷鋒網表示,剛剛他還在調試該産品的内測新版本,還要等一段時間才能正式上線。
在随後的采訪中,他又“否定”了現有所有身份認證産品,提出身份認證的終極手段——建構大資料使用者行為識别模型。
這是神馬意思呢?來看一個老公和老婆之間互相不信任的故事。
半夜三點,老婆偷偷從床上爬起來,打算拿老公的手機支付産品偷偷買一個特别貴的打死都不想花自己錢的化妝品,她想進行人臉識别支付就夠了。沒想到終極版的認證手段——大資料使用者行為識别模型識别出了這筆異常交易:首先,使用者從來沒在半夜三點購物過;第二,使用者不買女性用品;第三,使用者平常都是5塊、5塊地花,一筆交易從來沒有上過10塊,然後機智地拒絕了人臉認證,表示需要再輔助進行密碼認證。
這是吳洪聲希望大資料使用者行為識别能達到的境界,也是每一個敗家女人背後心碎男人的期待。
吳洪聲認為,在未來的2~5年,賬号密碼的使用率将大幅降低,而手機作為一種認證工具的做法将成為主流。因為手機硬體已經可以支援多種生物識别技術,同時還可以通過網絡環境、裝置指紋、位置資訊等内容進行大資料風控,和單一的硬體令牌相比,安全性更高也更可控。
不過,要做到這一點,目前還很難。吳洪聲說,像阿裡巴巴、騰訊等擁有大量行為資料的産品才能成功建構一個有效的大資料使用者行為識别模型。
目前,洋蔥的設想是,上線後主要的使用者對象是中型企業。洋蔥在身份識别上是否能如吳洪聲所言,使用終極技術手段,讓身份驗證更安全和便捷,還需要依靠後續的市場回報。