如果你是企業(yè)負(fù)責(zé)人力、管理或者營(yíng)銷的人，你可能遭遇下面這種問(wèn)題：

或者，矛盾升級(jí)，有可能是這樣：

當(dāng)然，雷鋒網(wǎng)編輯不是側(cè)面在教運(yùn)營(yíng)的童鞋在離職后這么撕x，這次，編輯要站在企業(yè)的立場(chǎng)來(lái)說(shuō)幾句（并沒(méi)有給企業(yè)洗地，如有雷同，請(qǐng)打廣告費(fèi)）。

下面這些問(wèn)題，企業(yè)的童鞋自己看看，摸摸膝蓋，看疼不疼：

公司的業(yè)務(wù)系統(tǒng)較多，系統(tǒng)之間的賬號(hào)無(wú)法通用，員工每天要忍受一大堆繁瑣的賬號(hào)密碼；管理員為新入職的員工開(kāi)通賬號(hào)需要在各個(gè)系統(tǒng)一一操作，員工離職又要逐個(gè)關(guān)閉賬戶；企業(yè)管理者擔(dān)憂黑客盜用員工賬號(hào)實(shí)施入侵，內(nèi)鬼出賣賬號(hào)給競(jìng)爭(zhēng)對(duì)手……

還有一個(gè)潛在威脅：越來(lái)越多的企業(yè)開(kāi)始嘗試云服務(wù)，并且體會(huì)到云計(jì)算帶來(lái)的便捷和成本優(yōu)勢(shì)。然而使用云服務(wù)的同時(shí)也可能會(huì)帶來(lái)各種各樣的問(wèn)題，尤其是在初期。比如，當(dāng)企業(yè)使用云服務(wù)時(shí)，員工會(huì)有各種各樣的外部網(wǎng)站賬號(hào)。一個(gè)云服務(wù)賬號(hào)登錄了，企業(yè)卻不知道到底是員工本人在登錄，還是黑客冒充登錄，甚至可能只是一個(gè)惡意木馬，密碼體系從來(lái)只匹配賬號(hào)密碼是否匹配，從來(lái)不關(guān)心背后的人。

企業(yè)面對(duì)的身份認(rèn)證問(wèn)題確實(shí)很多。

IT哥哥再也不用半夜爬起幫你改密碼

曾創(chuàng)立 DNSPod 被騰訊收購(gòu)后又創(chuàng)辦了洋蔥公司的吳洪聲（花名：奶罩，據(jù)他自己說(shuō)是因?yàn)镼Q昵稱像眼鏡，被人叫成奶罩，后被迫承認(rèn)，由此得名，編輯感覺(jué)這是個(gè)好選題下次準(zhǔn)備扒一扒）稱在2014年，他就被好幾家企業(yè)圍著問(wèn)：“你們做不做這種身份認(rèn)證產(chǎn)品，可以統(tǒng)一安全管理員工賬號(hào)？”

“有的企業(yè)會(huì)用賬號(hào)密碼的限制策略，一些注重賬號(hào)安全的企業(yè)常常會(huì)采用OTP（一次性密碼）、手機(jī)短信等認(rèn)證方式來(lái)替代賬號(hào)密碼或作為二次認(rèn)證措施。我認(rèn)識(shí)的一個(gè)朋友所在的企業(yè)，就曾為大部分員工配備了一次性動(dòng)態(tài)令牌硬件，以保證安全性。這些方法有一定成效，但也存在種種弊端，比如成本昂貴、使用不便等?！?/strong>

一個(gè)動(dòng)態(tài)令牌硬件只能針對(duì)一項(xiàng)業(yè)務(wù)，幾年前，有些企業(yè)對(duì)一些重要部門的員工一次要發(fā)放幾個(gè)動(dòng)態(tài)令牌，吳洪聲戲稱——這個(gè)令牌攜帶不是很方便，你只要看到員工的鑰匙扣上掛了幾個(gè)令牌，大致能判斷這位員工的重要性。

幾年后，有些公司開(kāi)始開(kāi)發(fā)自己的 APP 代替令牌進(jìn)行身份認(rèn)證，可是依然不能完全解決上述身份認(rèn)證的諸多問(wèn)題。比如：

小王在美國(guó)出差，他的密碼忘記了，雪上加霜的是，認(rèn)證 APP 又出了問(wèn)題。負(fù)責(zé) IT 的同事并不能“心情愉悅”地半夜起床為他去公司內(nèi)網(wǎng)上操作重置密碼。于是，耽擱了一天。

被業(yè)內(nèi)人士問(wèn)的次數(shù)多了，吳洪聲省去了市場(chǎng)調(diào)查，直接開(kāi)動(dòng)，在2014年推出了一款身份認(rèn)證和賬號(hào)安全產(chǎn)品初代版，在“三四家”企業(yè)進(jìn)行應(yīng)用，當(dāng)時(shí)，這款產(chǎn)品并沒(méi)有統(tǒng)一在云平臺(tái)進(jìn)行部署，結(jié)果洋蔥的工作人員必須實(shí)地一個(gè)一個(gè)進(jìn)行部署，尤其如果企業(yè)接入的應(yīng)用接口發(fā)生了變化，工作人員又得上門一趟，頗耗費(fèi)人力物力。

經(jīng)過(guò)兩年探索后，他把產(chǎn)品改進(jìn)了，升級(jí)到了身份認(rèn)證云平臺(tái)，并稱解決了三大“痛點(diǎn)”：

1. 新員工入職時(shí)，如果之前企業(yè)需要為他新建很多賬號(hào)，比如，內(nèi)部郵箱、釘釘、門禁等，30秒內(nèi)可以實(shí)現(xiàn)在平臺(tái)上一鍵式建立，自動(dòng)分發(fā)帳戶，在其離職回收時(shí)可以一鍵收回，；

2. 以前，在員工間共享賬號(hào)時(shí)，需要共享賬號(hào)密碼，如果其中一名員工離職，密碼就得進(jìn)行一次修改，如果不修改，潛在安全風(fēng)險(xiǎn)較大。吳洪聲介紹，這個(gè)平臺(tái)在共享賬號(hào)的基礎(chǔ)上，做到了“去密碼化”，不共享帳戶和密碼，而是直接選擇共享權(quán)限；

3. 員工可直接在該平臺(tái)上修改密碼，按照企業(yè)需求，可自行在手機(jī)掃碼、Push 認(rèn)證、生物識(shí)別、OTP動(dòng)態(tài)口令等認(rèn)證方案中選擇。不過(guò)，在雷鋒網(wǎng)采訪時(shí)，吳洪聲指出，一些生物識(shí)別的技術(shù)方案是由合作公司提供。
   

吳洪聲在演示如何使用“一鍵”功能建立新賬號(hào)

雷鋒網(wǎng)編輯感受到了“去密碼化”的便捷——走進(jìn)洋蔥公司的辦公室，編輯準(zhǔn)備連接 Wi-Fi 時(shí)，洋蔥的工作人員輸入了自己的賬號(hào)，但在密碼處只輸入了一個(gè)字符，然后跑到自己工位上搗鼓了一下，Wi-Fi 就連接上了，吳洪聲告訴雷鋒網(wǎng)，其實(shí)這位工作人員只是回到自己工位上進(jìn)行了一下認(rèn)證，根本不需要密碼。

但是，一個(gè)疑問(wèn)是——企業(yè)這些關(guān)鍵信息都接入到洋蔥的這個(gè)平臺(tái)，不怕黑客入侵后信息泄漏嗎？

吳洪聲指出，為了解決這個(gè)問(wèn)題，他們選用了通用的行業(yè)加密方案對(duì)企業(yè)的所有信息進(jìn)行了加密，在接入這個(gè)身份認(rèn)證云平臺(tái)時(shí)，就已經(jīng)是加密版本的信息，即使黑客入侵，拿到的也是多次加密后的信息，并沒(méi)有什么用。

此外，需要指出的是，目前絕大部分分主流的提供身份服務(wù)的廠商都有自己的云身份服務(wù)，但國(guó)內(nèi)在這塊還存在較大的空白，吳洪聲表示，這也是他創(chuàng)辦洋蔥的原因，相較于國(guó)外的身份認(rèn)證云服務(wù)，他認(rèn)為自己在本地化上做得更好。

終極殺器——大數(shù)據(jù)用戶行為識(shí)別

吳洪聲對(duì)雷鋒網(wǎng)表示，剛剛他還在調(diào)試該產(chǎn)品的內(nèi)測(cè)新版本，還要等一段時(shí)間才能正式上線。

在隨后的采訪中，他又“否定”了現(xiàn)有所有身份認(rèn)證產(chǎn)品，提出身份認(rèn)證的終極手段——構(gòu)建大數(shù)據(jù)用戶行為識(shí)別模型。

這是神馬意思呢？來(lái)看一個(gè)老公和老婆之間互相不信任的故事。

半夜三點(diǎn)，老婆偷偷從床上爬起來(lái)，打算拿老公的手機(jī)支付產(chǎn)品偷偷買一個(gè)特別貴的打死都不想花自己錢的化妝品，她想進(jìn)行人臉識(shí)別支付就夠了。沒(méi)想到終極版的認(rèn)證手段——大數(shù)據(jù)用戶行為識(shí)別模型識(shí)別出了這筆異常交易：首先，用戶從來(lái)沒(méi)在半夜三點(diǎn)購(gòu)物過(guò)；第二，用戶不買女性用品；第三，用戶平常都是5塊、5塊地花，一筆交易從來(lái)沒(méi)有上過(guò)10塊，然后機(jī)智地拒絕了人臉認(rèn)證，表示需要再輔助進(jìn)行密碼認(rèn)證。

這是吳洪聲希望大數(shù)據(jù)用戶行為識(shí)別能達(dá)到的境界，也是每一個(gè)敗家女人背后心碎男人的期待。

吳洪聲認(rèn)為，在未來(lái)的2~5年，賬號(hào)密碼的使用率將大幅降低，而手機(jī)作為一種認(rèn)證工具的做法將成為主流。因?yàn)槭謾C(jī)硬件已經(jīng)可以支持多種生物識(shí)別技術(shù)，同時(shí)還可以通過(guò)網(wǎng)絡(luò)環(huán)境、設(shè)備指紋、位置信息等內(nèi)容進(jìn)行大數(shù)據(jù)風(fēng)控，和單一的硬件令牌相比，安全性更高也更可控。

不過(guò)，要做到這一點(diǎn)，目前還很難。吳洪聲說(shuō)，像阿里巴巴、騰訊等擁有大量行為數(shù)據(jù)的產(chǎn)品才能成功構(gòu)建一個(gè)有效的大數(shù)據(jù)用戶行為識(shí)別模型。

目前，洋蔥的設(shè)想是，上線后主要的用戶對(duì)象是中型企業(yè)。洋蔥在身份識(shí)別上是否能如吳洪聲所言，使用終極技術(shù)手段，讓身份驗(yàn)證更安全和便捷，還需要依靠后續(xù)的市場(chǎng)反饋。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。