Как устроен ID на 50 миллионов пользователей // Александр Махонин, Газпром ИД
📌 Подписаться на невероятные новости об управлении в айти https://t.me/kotelov_proБольше о нас тут https://go.kotelov.com/about_us Обсудить проект https://go.kotelov.com/brief Что происходит с вашими данными, когда они утекают? Александр Махонин объяснит, как Газпром ID защищает 50 миллионов аккаунтов и из чего складывается реальная «цена» таких инцидентов. Разбираем, как потеря данных может привести к штрафам в 3% от выручки, что скрывается за каждой авторизацией и почему вы не всегда контролируете, какая информация о вас уже есть у компаний. 00:00 Александр Махонин, руководитель группы Газпром ID 01:30 50 млн пользователей и нулевая публичность: почему 02:02 Газпром ID: что за продукт и как устроен 03:04 Google и Facebook ушли — рынок авторизации перестроился 04:04 Поставить в свой контур: дорого и пока нельзя 05:29 80–100 млн рублей на свой ID-сервис: из чего складывается 07:06 Как строится разработка: agile, инфобез и ревью кода 10:07 Бизнес-модель Газпром ID: зачем нужен самому Газпрому 11:20 Команда выросла с 18 до 50: как не потерять качество 12:05 Почему не используют LLM в разработке 13:18 Зачем клиентам ещё один ID-провайдер 14:07 ID-агрегатор: одна интеграция вместо пяти 16:13 Стоимость СМС-авторизации и где теряются пользователи 18:11 Как ID-сервис формирует профиль без вашего ведома 20:20 126 млн у Сбера и 136 млн у Яндекса: верить ли цифрам MAU 22:08 Passkeys: когда умрут пароли и платные СМС 23:30 Корпоративный SSO: Jira, Confluence и доменные пароли 25:20 Биометрия: удобство или слежка 28:00 Кредитный скоринг по медданным: банки уже так делают 32:03 DDoS и СМС-фрод: как атакуют ID-сервисы 34:06 Взлом Mindbox: как данные утекают через маркетинговые сервисы 36:11 Как работать с токенами и не нарушить 152-ФЗ 40:04 Где на самом деле утекают данные: разбор кейса Яндекса 44:06 Keycloak, Okta и open-source: что взять для своего проекта 46:01 Что изменил бы в архитектуре Газпром ID с нуля 48:00 Яндекс, Газпром или Сбер: чем авторизуется сам 49:17 OTP, СМС или звонки: честный ответ
📌 Подписаться на невероятные новости об управлении в айти https://t.me/kotelov_proБольше о нас тут https://go.kotelov.com/about_us Обсудить проект https://go.kotelov.com/brief Что происходит с вашими данными, когда они утекают? Александр Махонин объяснит, как Газпром ID защищает 50 миллионов аккаунтов и из чего складывается реальная «цена» таких инцидентов. Разбираем, как потеря данных может привести к штрафам в 3% от выручки, что скрывается за каждой авторизацией и почему вы не всегда контролируете, какая информация о вас уже есть у компаний. 00:00 Александр Махонин, руководитель группы Газпром ID 01:30 50 млн пользователей и нулевая публичность: почему 02:02 Газпром ID: что за продукт и как устроен 03:04 Google и Facebook ушли — рынок авторизации перестроился 04:04 Поставить в свой контур: дорого и пока нельзя 05:29 80–100 млн рублей на свой ID-сервис: из чего складывается 07:06 Как строится разработка: agile, инфобез и ревью кода 10:07 Бизнес-модель Газпром ID: зачем нужен самому Газпрому 11:20 Команда выросла с 18 до 50: как не потерять качество 12:05 Почему не используют LLM в разработке 13:18 Зачем клиентам ещё один ID-провайдер 14:07 ID-агрегатор: одна интеграция вместо пяти 16:13 Стоимость СМС-авторизации и где теряются пользователи 18:11 Как ID-сервис формирует профиль без вашего ведома 20:20 126 млн у Сбера и 136 млн у Яндекса: верить ли цифрам MAU 22:08 Passkeys: когда умрут пароли и платные СМС 23:30 Корпоративный SSO: Jira, Confluence и доменные пароли 25:20 Биометрия: удобство или слежка 28:00 Кредитный скоринг по медданным: банки уже так делают 32:03 DDoS и СМС-фрод: как атакуют ID-сервисы 34:06 Взлом Mindbox: как данные утекают через маркетинговые сервисы 36:11 Как работать с токенами и не нарушить 152-ФЗ 40:04 Где на самом деле утекают данные: разбор кейса Яндекса 44:06 Keycloak, Okta и open-source: что взять для своего проекта 46:01 Что изменил бы в архитектуре Газпром ID с нуля 48:00 Яндекс, Газпром или Сбер: чем авторизуется сам 49:17 OTP, СМС или звонки: честный ответ