如果你是企業(yè)負責人力、管理或者營銷的人，你可能遭遇下面這種問題：

或者，矛盾升級，有可能是這樣：

當然，雷鋒網(wǎng)編輯不是側(cè)面在教運營的童鞋在離職后這么撕x，這次，編輯要站在企業(yè)的立場來說幾句（并沒有給企業(yè)洗地，如有雷同，請打廣告費）。

下面這些問題，企業(yè)的童鞋自己看看，摸摸膝蓋，看疼不疼：

公司的業(yè)務系統(tǒng)較多，系統(tǒng)之間的賬號無法通用，員工每天要忍受一大堆繁瑣的賬號密碼；管理員為新入職的員工開通賬號需要在各個系統(tǒng)一一操作，員工離職又要逐個關閉賬戶；企業(yè)管理者擔憂黑客盜用員工賬號實施入侵，內(nèi)鬼出賣賬號給競爭對手……

還有一個潛在威脅：越來越多的企業(yè)開始嘗試云服務，并且體會到云計算帶來的便捷和成本優(yōu)勢。然而使用云服務的同時也可能會帶來各種各樣的問題，尤其是在初期。比如，當企業(yè)使用云服務時，員工會有各種各樣的外部網(wǎng)站賬號。一個云服務賬號登錄了，企業(yè)卻不知道到底是員工本人在登錄，還是黑客冒充登錄，甚至可能只是一個惡意木馬，密碼體系從來只匹配賬號密碼是否匹配，從來不關心背后的人。

企業(yè)面對的身份認證問題確實很多。

IT哥哥再也不用半夜爬起幫你改密碼

曾創(chuàng)立 DNSPod 被騰訊收購后又創(chuàng)辦了洋蔥公司的吳洪聲（花名：奶罩，據(jù)他自己說是因為QQ昵稱像眼鏡，被人叫成奶罩，后被迫承認，由此得名，編輯感覺這是個好選題下次準備扒一扒）稱在2014年，他就被好幾家企業(yè)圍著問：“你們做不做這種身份認證產(chǎn)品，可以統(tǒng)一安全管理員工賬號？”

“有的企業(yè)會用賬號密碼的限制策略，一些注重賬號安全的企業(yè)常常會采用OTP（一次性密碼）、手機短信等認證方式來替代賬號密碼或作為二次認證措施。我認識的一個朋友所在的企業(yè)，就曾為大部分員工配備了一次性動態(tài)令牌硬件，以保證安全性。這些方法有一定成效，但也存在種種弊端，比如成本昂貴、使用不便等?！?/strong>

一個動態(tài)令牌硬件只能針對一項業(yè)務，幾年前，有些企業(yè)對一些重要部門的員工一次要發(fā)放幾個動態(tài)令牌，吳洪聲戲稱——這個令牌攜帶不是很方便，你只要看到員工的鑰匙扣上掛了幾個令牌，大致能判斷這位員工的重要性。

幾年后，有些公司開始開發(fā)自己的 APP 代替令牌進行身份認證，可是依然不能完全解決上述身份認證的諸多問題。比如：

小王在美國出差，他的密碼忘記了，雪上加霜的是，認證 APP 又出了問題。負責 IT 的同事并不能“心情愉悅”地半夜起床為他去公司內(nèi)網(wǎng)上操作重置密碼。于是，耽擱了一天。

被業(yè)內(nèi)人士問的次數(shù)多了，吳洪聲省去了市場調(diào)查，直接開動，在2014年推出了一款身份認證和賬號安全產(chǎn)品初代版，在“三四家”企業(yè)進行應用，當時，這款產(chǎn)品并沒有統(tǒng)一在云平臺進行部署，結(jié)果洋蔥的工作人員必須實地一個一個進行部署，尤其如果企業(yè)接入的應用接口發(fā)生了變化，工作人員又得上門一趟，頗耗費人力物力。

經(jīng)過兩年探索后，他把產(chǎn)品改進了，升級到了身份認證云平臺，并稱解決了三大“痛點”：

1. 新員工入職時，如果之前企業(yè)需要為他新建很多賬號，比如，內(nèi)部郵箱、釘釘、門禁等，30秒內(nèi)可以實現(xiàn)在平臺上一鍵式建立，自動分發(fā)帳戶，在其離職回收時可以一鍵收回，；

2. 以前，在員工間共享賬號時，需要共享賬號密碼，如果其中一名員工離職，密碼就得進行一次修改，如果不修改，潛在安全風險較大。吳洪聲介紹，這個平臺在共享賬號的基礎上，做到了“去密碼化”，不共享帳戶和密碼，而是直接選擇共享權限；

3. 員工可直接在該平臺上修改密碼，按照企業(yè)需求，可自行在手機掃碼、Push 認證、生物識別、OTP動態(tài)口令等認證方案中選擇。不過，在雷鋒網(wǎng)采訪時，吳洪聲指出，一些生物識別的技術方案是由合作公司提供。
   

吳洪聲在演示如何使用“一鍵”功能建立新賬號

雷鋒網(wǎng)編輯感受到了“去密碼化”的便捷——走進洋蔥公司的辦公室，編輯準備連接 Wi-Fi 時，洋蔥的工作人員輸入了自己的賬號，但在密碼處只輸入了一個字符，然后跑到自己工位上搗鼓了一下，Wi-Fi 就連接上了，吳洪聲告訴雷鋒網(wǎng)，其實這位工作人員只是回到自己工位上進行了一下認證，根本不需要密碼。

但是，一個疑問是——企業(yè)這些關鍵信息都接入到洋蔥的這個平臺，不怕黑客入侵后信息泄漏嗎？

吳洪聲指出，為了解決這個問題，他們選用了通用的行業(yè)加密方案對企業(yè)的所有信息進行了加密，在接入這個身份認證云平臺時，就已經(jīng)是加密版本的信息，即使黑客入侵，拿到的也是多次加密后的信息，并沒有什么用。

此外，需要指出的是，目前絕大部分分主流的提供身份服務的廠商都有自己的云身份服務，但國內(nèi)在這塊還存在較大的空白，吳洪聲表示，這也是他創(chuàng)辦洋蔥的原因，相較于國外的身份認證云服務，他認為自己在本地化上做得更好。

終極殺器——大數(shù)據(jù)用戶行為識別

吳洪聲對雷鋒網(wǎng)表示，剛剛他還在調(diào)試該產(chǎn)品的內(nèi)測新版本，還要等一段時間才能正式上線。

在隨后的采訪中，他又“否定”了現(xiàn)有所有身份認證產(chǎn)品，提出身份認證的終極手段——構建大數(shù)據(jù)用戶行為識別模型。

這是神馬意思呢？來看一個老公和老婆之間互相不信任的故事。

半夜三點，老婆偷偷從床上爬起來，打算拿老公的手機支付產(chǎn)品偷偷買一個特別貴的打死都不想花自己錢的化妝品，她想進行人臉識別支付就夠了。沒想到終極版的認證手段——大數(shù)據(jù)用戶行為識別模型識別出了這筆異常交易：首先，用戶從來沒在半夜三點購物過；第二，用戶不買女性用品；第三，用戶平常都是5塊、5塊地花，一筆交易從來沒有上過10塊，然后機智地拒絕了人臉認證，表示需要再輔助進行密碼認證。

這是吳洪聲希望大數(shù)據(jù)用戶行為識別能達到的境界，也是每一個敗家女人背后心碎男人的期待。

吳洪聲認為，在未來的2~5年，賬號密碼的使用率將大幅降低，而手機作為一種認證工具的做法將成為主流。因為手機硬件已經(jīng)可以支持多種生物識別技術，同時還可以通過網(wǎng)絡環(huán)境、設備指紋、位置信息等內(nèi)容進行大數(shù)據(jù)風控，和單一的硬件令牌相比，安全性更高也更可控。

不過，要做到這一點，目前還很難。吳洪聲說，像阿里巴巴、騰訊等擁有大量行為數(shù)據(jù)的產(chǎn)品才能成功構建一個有效的大數(shù)據(jù)用戶行為識別模型。

目前，洋蔥的設想是，上線后主要的用戶對象是中型企業(yè)。洋蔥在身份識別上是否能如吳洪聲所言，使用終極技術手段，讓身份驗證更安全和便捷，還需要依靠后續(xù)的市場反饋。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。