Зачем использовать аутентификацию как услугу?

Возможно, вы знаете, что недавно мы запустили Ukey1 — совершенно новую платформу аутентификации. Вот почему я довольно часто получаю этот вопрос:

Зачем интегрировать стороннюю службу аутентификации (AaaS), если я могу реализовать свое собственное решение для входа?

Что ж, хотя я бы сказал, что служба внешней аутентификации обычно является хорошим выбором, конечно, это всегда зависит от ваших потребностей (и денег). Вместо того, чтобы говорить вам это должно быть у вас, позвольте мне рассказать вам о плюсах и минусах.

Плюсы

• нет пароля в базе данных — меньше забот
• ваши пользователи могут использовать своих любимых поставщиков социальных сетей, таких как Google, Facebook или Linkedin — расширенный пользовательский интерфейс и дополнительное программирование не требуется
• как правило, меньше программирования — это экономит время и деньги
• в курсе новейших технологий и мер безопасности
• актуальная защита от потоков безопасности
• обновления и новые функции без программирования

Минусы

• ваш сайт зависит от стороннего сервиса

Наша жизнь зависит от чего-то внешнего в каждый момент. Даже бизнес обычно зависит от своих подрядчиков, партнеров и клиентов! Только разработчики думают, что они могут все сделать сами. Конечно, могут. Но стоит ли?

Спросите себя… Почему бы не использовать службу аутентификации, чтобы упростить процесс разработки и сэкономить больше времени?

Когда дело доходит до провайдеров аутентификации — есть множество решений. Выбрать не просто. Но есть только два, которые я бы рассмотрел для своего веб-сайта.

Auth0

Auth0, пожалуй, самый известный провайдер с хорошими функциями. Но есть как минимум три основные вещи, с которыми у меня проблемы.

• Он был разработан как решение для компаний, а не для пользователей. Кажется, что это хорошо, но это не так. Это лучше и безопаснее, чем пользовательское решение, но проблема в том, что как веб-мастеру вы должны выбрать, какие поставщики социальных сетей вам нужны, какую политику безопасности и меры вы хотите и т. д. Просто это слишком настраиваемое. Выбор должен быть у конечных пользователей, а не у веб-мастера или разработчика.
• Это платная услуга. Есть бесплатный план, но он ограничен квотой. Я считаю, что безопасная аутентификация всегда должна быть бесплатной и без ограничений!
• ВВП. Вы уже слышали об этом? Это новый европейский регламент, который предъявляет новые требования в отношении конфиденциальности и защиты данных. Это затрагивает все компании и веб-сайты по всему миру, если они предоставляют или продают товары или услуги для граждан Европы. И Auth0, ни другие распространенные провайдеры не имеют решения.

Ukey1

Вы можете сказать: «Конечно, что он будет использовать свою собственную платформу». И я могу ответить, да, я бы. Почему?

• Ukey1 был разработан для пользователей. Это означает, что ваши пользователи могут решить, что они хотят использовать и как они хотят защитить свою учетную запись. Это должно быть их решение, и с Ukey1 это действительно так. Это хорошо, потому что только таким образом Ukey1 можно использовать в качестве универсальной платформы единого входа.
• Это бесплатно. Навсегда и без квот. Как это возможно? Конечно, Ukey1 — коммерческая компания и должна зарабатывать деньги, чтобы масштабироваться и расти. Но, как я уже сказал, аутентификация всегда должна быть бесплатной. Есть и другие способы, как заработать деньги, не паразитируя на своем успехе. С Ukey1 вы платите за нужные функции, а не за пользователей!
• Мы европейская компания и знаем требования GDPR. Потому что мы тоже должны соответствовать требованиям. Вот почему мы решили помочь компаниям и веб-сайтам с GDPR. Используя Ukey1, ваш веб-сайт не станет автоматически соответствовать требованиям GDPR, но наши функции будут поставляться с решениями, которые помогут вам сэкономить время и деньги при соблюдении требований GDPR. Большинство из них бесплатно.

Вывод

Если вам не нравится зависеть от стороннего сервиса, вы, вероятно, выберете собственное решение. Если вы не возражаете против использования службы аутентификации и вам нужен известный бренд или конкретное корпоративное решение, Auth0, вероятно, будет вашим выбором. Но если вы решите сердцем и выберете Ukey1, вы окажетесь в начале универсальной системы входа в систему, созданной для более безопасного Интернета.