Развитие клауд-компьютинга, еще толком не начавшееся, уже породило одну небольшую техническую трудность. Возникло тяжелое «облако» паролей, которые каждый человек вынужден помнить. Бизнес может использовать Google Docs и Zoho для совместной работы, LinkedIn и Facebook для связи с клиентами, Paypal для приема платежей, Webex для проведения совещаний и ведения презентаций и еще десятки веб-приложений для самых разных целей.
Все эти приложения, разные насколько это возможно, объединяет одно и то же - они требуют ввода пароля от каждого пользователя. Так как люди не склонны к тому, чтобы запоминать много ненужной информации, они либо структурируют эту информацию (заводят словарные пароли), либо уменьшают ее количество (заводят одинаковый пароль всюду), либо вообще не пытаются ее запомнить (вешают стикер с паролем на монитор рабочего компьютера).Любой человек, не являющийся специалистом в области сетевой безопасности даже в нулевом приближении, не может быть удовлетворен положением дел, если какой-нибудь из трех вариантов реализуется в его трудовом коллективе. Как бы ни действовали пользователи, эти три сценария поведения - угроза информационной безопасности. Кроме того, при использовании корпоративных аккаунтов в различных сервисах возникает проблема, связанная с увольнениями. Расставаясь с сотрудником, который знал логин и пароль от корпоративной почты, необходимо либо надеяться на его порядочность, либо менять пароль, всякий раз доставляя неудобства оставшимся сотрудникам. Если же работник знал десяток паролей, ситуация становится заметно менее приятной.
Разные решения призваны помочь справиться с этой проблемой. Одно из них - MyOneLogin. MyOneLogin позволяет с помощью нескольких простых действий в интуитивно понятном интерфейсе завести аккаунт своей компании. После этого можно добавить пользователей и список используемых веб-приложений (узнать, какие именно поддерживаются можно на странице программы). Каждому пользователю можно сопоставить набор учетных записей в произвольном множестве веб-сервисов. После этого пользователь может получать доступ ко всем сервисам, на которые он подписан не напрямую, посредством ввода пароля, а через MyOneLogin. Авторизация, фактически, двухфакторная - ему придется ввести свой индивидуальный пароль, а при смене компьютера - запросить сертификат.
С точки зрения удобства организации доступа MyOneLogin нареканий не вызывает: чтобы настроить и поддерживать работу системы опыт работы системным администратором не нужен - хватит знания английского языка. Некоторые проблемы безопасности MyOneLogin также решает: по крайней мере, отобрать ключи у уволенного сотрудника несколько проще. Однако, помогая с решением одних задач, инструмент сам создает другие. Дело в том, что для части приложений MyOneLogin использует предоставляемый API - и это безопасное решение, повторяющее такие классические и уже завоевавшие популярность, как Windows CardSpace. Для другой же части MyOneLogin просто хранит пароли и логины, передавая их по запросу. Это решение уже никак нельзя отнести к классу по-настоящему безопасных. «Если компания действительно зависит от онлайновых сервисов, управлять которыми предлагается через эту службу, отдавать неизвестно кому свои пароли, да еще и платить за это - очень своеобразное решение», - высказал свое мнение руководитель проекта Bugtraq.ru Дмитрий Леонов. Платить, справедливости ради, придется не слишком много - $3 в месяц за пользователя. Однако если вести речь действительно о важных и критичных приложениях, о соображениях безопасности, а не о соображениях удобства, MyOneLogin не следовало бы использовать и бесплатно. Если же нужно обеспечить безопасность чуть выше, чем при записывании паролей на бумажку вкупе с удобством для отдельных сотрудников и для руководства, MyOneLogin вполне подходит.
