Il fut donc un temps où vous deviez vous inscrire à tous ces services. Et puis vous avez dû passer par différentes politiques pour votre mot de passe. Et l'un des moyens d'y parvenir est que vous pouvez vous inscrire et utiliser le même mot de passe partout. Disons que vous utilisez 10 applications différentes et que vous utilisez le même mot de passe pour toutes. Le problème que ... Donc, vous créez essentiellement 10 points de rupture. Si l'un d'entre eux est piraté, vous êtes déjà piraté. Et donc, la réalité est qu'avec une approche d'authentification unique plus moderne, où il n'y a pas d'échange réel de mots de passe, tout est question de confiance et de certificats.
Donc, si l'une de vos applications est compromise, aucune des autres ne le sera. Et c'est un grand pas dans la bonne direction. Le problème avec l'ancienne méthode traditionnelle de suppression de tous ces comptes est qu'elle laisse la sécurité de tous ces comptes à l'utilisateur. Que l'utilisateur doit souscrire aux services et qu'il doit sélectionner son mot de passe. Et pas seulement cela, il devait également se conformer à la politique de ce tiers. De cette façon, vous laissez essentiellement la sécurité à votre utilisateur et à votre fournisseur de cloud, quel que soit le fournisseur de cloud.
Avec l'authentification unique et des choses comme OpenID et SAML, vous centralisez essentiellement via une authentification forte. Et puis, non seulement vous assumez cette responsabilité sur eux et la placez essentiellement dans un emplacement central, mais vous pouvez également appliquer une politique d'authentification multifacteur. Ainsi, non seulement cela améliore les choses, mais vous pouvez également ajouter une stratégie qui crée une authentification encore plus forte pour ces utilisateurs. Vous pouvez donc dire: "Maintenant, pour accéder à cette application particulière, non seulement vous n'avez pas à sélectionner votre propre mot de passe, mais nous pouvons le placer derrière une stratégie MFA." Maintenant vous pouvez. une authentification forte en plus de cela, c'est donc un énorme pas en avant, et je pense que la bonne nouvelle est que l'industrie évolue là-bas, donc notre responsabilité en tant que fournisseur est de respecter cela. Protocoles d'authentification unique: doit-il être très facile et pratique à adopter pour les gens?
En fait, nous avons vu une grande adoption de ces nouvelles normes, nous contribuons donc à améliorer la sécurité de nos clients. Les clients ne devraient plus s'inquiéter. Cela se passe comme par magie. Vous êtes magiquement plus en sécurité. Il n'y a rien de mieux que ça.
Okta: authentification unique et avenir de l'identité.
