您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

6

身份认证:如何从离职员工手中拿回官微账号-专访洋葱公司CEO奶罩

本文作者: 李勤 2016-11-16 10:42
导语:终极攻略,员工离职了把官微账号也带走了怎么办?如何处理公司隐形资产——各类账号 ?身份认证如何又简单又便捷?

如果你是企业负责人力、管理或者营销的人,你可能遭遇下面这种问题:

身份认证:如何从离职员工手中拿回官微账号-专访洋葱公司CEO奶罩

或者,矛盾升级,有可能是这样:

身份认证:如何从离职员工手中拿回官微账号-专访洋葱公司CEO奶罩

当然,雷锋网编辑不是侧面在教运营的童鞋在离职后这么撕x,这次,编辑要站在企业的立场来说几句(并没有给企业洗地,如有雷同,请打广告费)。

下面这些问题,企业的童鞋自己看看,摸摸膝盖,看疼不疼:

公司的业务系统较多,系统之间的账号无法通用,员工每天要忍受一大堆繁琐的账号密码;管理员为新入职的员工开通账号需要在各个系统一一操作,员工离职又要逐个关闭账户;企业管理者担忧黑客盗用员工账号实施入侵,内鬼出卖账号给竞争对手……

还有一个潜在威胁:越来越多的企业开始尝试云服务,并且体会到云计算带来的便捷和成本优势。然而使用云服务的同时也可能会带来各种各样的问题,尤其是在初期。比如,当企业使用云服务时,员工会有各种各样的外部网站账号。一个云服务账号登录了,企业却不知道到底是员工本人在登录,还是黑客冒充登录,甚至可能只是一个恶意木马,密码体系从来只匹配账号密码是否匹配,从来不关心背后的人。

企业面对的身份认证问题确实很多。

IT哥哥再也不用半夜爬起帮你改密码

曾创立 DNSPod 被腾讯收购后又创办了洋葱公司的吴洪声(花名:奶罩,据他自己说是因为QQ昵称像眼镜,被人叫成奶罩,后被迫承认,由此得名,编辑感觉这是个好选题下次准备扒一扒)称在2014年,他就被好几家企业围着问:“你们做不做这种身份认证产品,可以统一安全管理员工账号?”

“有的企业会用账号密码的限制策略,一些注重账号安全的企业常常会采用OTP(一次性密码)、手机短信等认证方式来替代账号密码或作为二次认证措施。我认识的一个朋友所在的企业,就曾为大部分员工配备了一次性动态令牌硬件,以保证安全性。这些方法有一定成效,但也存在种种弊端,比如成本昂贵、使用不便等。”

一个动态令牌硬件只能针对一项业务,几年前,有些企业对一些重要部门的员工一次要发放几个动态令牌,吴洪声戏称——这个令牌携带不是很方便,你只要看到员工的钥匙扣上挂了几个令牌,大致能判断这位员工的重要性。

几年后,有些公司开始开发自己的 APP 代替令牌进行身份认证,可是依然不能完全解决上述身份认证的诸多问题。比如:

小王在美国出差,他的密码忘记了,雪上加霜的是,认证 APP 又出了问题。负责 IT 的同事并不能“心情愉悦”地半夜起床为他去公司内网上操作重置密码。于是,耽搁了一天。

被业内人士问的次数多了,吴洪声省去了市场调查,直接开动,在2014年推出了一款身份认证和账号安全产品初代版,在“三四家”企业进行应用,当时,这款产品并没有统一在云平台进行部署,结果洋葱的工作人员必须实地一个一个进行部署,尤其如果企业接入的应用接口发生了变化,工作人员又得上门一趟,颇耗费人力物力。

经过两年探索后,他把产品改进了,升级到了身份认证云平台,并称解决了三大“痛点”:

  1. 新员工入职时,如果之前企业需要为他新建很多账号,比如,内部邮箱、钉钉、门禁等,30秒内可以实现在平台上一键式建立,自动分发帐户,在其离职回收时可以一键收回,;

  2. 以前,在员工间共享账号时,需要共享账号密码,如果其中一名员工离职,密码就得进行一次修改,如果不修改,潜在安全风险较大。吴洪声介绍,这个平台在共享账号的基础上,做到了“去密码化”,不共享帐户和密码,而是直接选择共享权限;

  3. 员工可直接在该平台上修改密码,按照企业需求,可自行在手机扫码、Push 认证、生物识别、OTP动态口令等认证方案中选择。不过,在雷锋网采访时,吴洪声指出,一些生物识别的技术方案是由合作公司提供。

身份认证:如何从离职员工手中拿回官微账号-专访洋葱公司CEO奶罩

吴洪声在演示如何使用“一键”功能建立新账号

雷锋网编辑感受到了“去密码化”的便捷——走进洋葱公司的办公室,编辑准备连接 Wi-Fi 时,洋葱的工作人员输入了自己的账号,但在密码处只输入了一个字符,然后跑到自己工位上捣鼓了一下,Wi-Fi 就连接上了,吴洪声告诉雷锋网,其实这位工作人员只是回到自己工位上进行了一下认证,根本不需要密码。

但是,一个疑问是——企业这些关键信息都接入到洋葱的这个平台,不怕黑客入侵后信息泄漏吗?

吴洪声指出,为了解决这个问题,他们选用了通用的行业加密方案对企业的所有信息进行了加密,在接入这个身份认证云平台时,就已经是加密版本的信息,即使黑客入侵,拿到的也是多次加密后的信息,并没有什么用。

此外,需要指出的是,目前绝大部分分主流的提供身份服务的厂商都有自己的云身份服务,但国内在这块还存在较大的空白,吴洪声表示,这也是他创办洋葱的原因,相较于国外的身份认证云服务,他认为自己在本地化上做得更好。

终极杀器——大数据用户行为识别

吴洪声对雷锋网表示,刚刚他还在调试该产品的内测新版本,还要等一段时间才能正式上线。

在随后的采访中,他又“否定”了现有所有身份认证产品,提出身份认证的终极手段——构建大数据用户行为识别模型。

这是神马意思呢?来看一个老公和老婆之间互相不信任的故事。

半夜三点,老婆偷偷从床上爬起来,打算拿老公的手机支付产品偷偷买一个特别贵的打死都不想花自己钱的化妆品,她想进行人脸识别支付就够了。没想到终极版的认证手段——大数据用户行为识别模型识别出了这笔异常交易:首先,用户从来没在半夜三点购物过;第二,用户不买女性用品;第三,用户平常都是5块、5块地花,一笔交易从来没有上过10块,然后机智地拒绝了人脸认证,表示需要再辅助进行密码认证。

这是吴洪声希望大数据用户行为识别能达到的境界,也是每一个败家女人背后心碎男人的期待。

吴洪声认为,在未来的2~5年,账号密码的使用率将大幅降低,而手机作为一种认证工具的做法将成为主流。因为手机硬件已经可以支持多种生物识别技术,同时还可以通过网络环境、设备指纹、位置信息等内容进行大数据风控,和单一的硬件令牌相比,安全性更高也更可控。

不过,要做到这一点,目前还很难。吴洪声说,像阿里巴巴、腾讯等拥有大量行为数据的产品才能成功构建一个有效的大数据用户行为识别模型。

目前,洋葱的设想是,上线后主要的用户对象是中型企业。洋葱在身份识别上是否能如吴洪声所言,使用终极技术手段,让身份验证更安全和便捷,还需要依靠后续的市场反馈。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说