Okta: единый вход и будущее идентификации.

Okta: единый вход и будущее идентификации.

Итак, было время, когда вам приходилось подписываться на все эти услуги. А затем вам пришлось пройти через разные политики для вашего пароля. И один из способов сделать это — вы можете зарегистрироваться и везде использовать один и тот же пароль. Допустим, вы используете 10 разных приложений и используете для всех один и тот же пароль. Проблема в том, что... Итак, вы по сути создаете 10 точек останова. Если какой-либо из них взломан, вы уже взломаны. Итак, реальность такова, что при более современном подходе с единым входом, при котором фактический обмен паролями отсутствует, все дело в доверии и сертификатах. Поэтому, если одно из ваших приложений будет скомпрометировано, ни одно из других не будет. И это большой шаг в правильном направлении. Проблема старого традиционного способа удаления всех этих учетных записей заключается в том, что безопасность всех этих учетных записей остается на усмотрение пользователя. Что пользователь должен подписаться на услуги и выбрать свой пароль. И не только это, вы также должны были соблюдать политику этой третьей стороны. Таким образом, вы по сути оставляете безопасность своему пользователю и поставщику облачных услуг, независимо от поставщика облачных услуг. Благодаря единой регистрации и таким вещам, как OpenID и SAML, все в основном централизовано посредством строгой аутентификации. И затем вы не только берете на себя эту ответственность и, по сути, размещаете ее в центральном месте, но также можете применить политику многофакторной аутентификации. Таким образом, это не только улучшает ситуацию, но и позволяет добавить политику, которая обеспечивает еще более надежную аутентификацию для этих пользователей. Таким образом, вы можете сказать: «Теперь, чтобы получить доступ к этому конкретному приложению, вам не только не нужно выбирать свой собственный пароль, но мы можем использовать для него стратегию MFA». Теперь вы можете это сделать. Кроме того, надежная аутентификация, так что это большой шаг вперед, и я думаю, что хорошая новость заключается в том, что отрасль там развивается, поэтому наша ответственность как поставщика — обеспечить это. Протоколы единого входа: должны ли они быть очень простыми и удобными для принятия людьми? Фактически, мы стали свидетелями широкого внедрения этих новых стандартов, поэтому мы помогаем повысить безопасность наших клиентов. Клиентам больше не стоит беспокоиться. Это происходит волшебным образом. Вы в магической безопасности. Нет ничего лучше этого.