編譯丨拓撲社 原野
拓撲社曾經發佈過一篇對 Okta 公司 IPO 進行全方位解析的文章(點擊回顧此文章)。 而如今, 讓我們回顧一下它是如何崛起的,
你點擊網站的登陸按鈕, 輸入了一個記憶中十分熟悉的密碼, 然後網站提示錯誤, 點擊忘記密碼之後, 網站要求你輸入你所養的第一隻寵物的名字, 輸入進去之後還是不行。 是不是你應該把這只貓的名字的第一個字母大寫?等等, 也許你養的第一隻寵物不是貓, 你小時候還養過熱帶魚呢!那條魚叫什麼名字來著?你試了幾次, 還是不對, 在還沒來得及摸索出來正確答案的時候, 帳戶已經被封鎖上了。
密碼, 是數位世界大門的一把鎖。 我們現在每天現實生活中大量內容、工作都要搬到網上來處理,
其實, 這個世界數位化的進程要比我們想像中得還要快, 而「密碼」這種歷史悠久的東西本應該被淘汰了, 可是它沒有。 即便現在出現了「多步驗證」(比如把驗證碼發送到手機裡), 以及「指紋 ID」, 密碼這個東西依然不肯退出歷史舞臺, 而它其實給我們帶來了越來越多, 越來越棘手的麻煩。
現在所有的軟體服務都轉移到了雲端, 遠端伺服器線上上就可以運行程式, 而數位硬體設備爆發式增長, 人們手裡拿著形式不一的智慧手機、平板電腦, 我們在介入各種服務的時候, 歷史上從來沒有什麼時候像今天一樣需要記住那麼多的密碼。 而數位化世界要求人們無論何時何地,
想像一下本文剛開始所描述的這種麻煩不再體現在個人生活當中, 而是公司正常商業運營裡, 這會造成多麼嚴重的影響?如今的公司選擇形式不一的 SaaS 應用及服務, 員工需要輸入各自的用戶名和密碼, 通過各自的數位終端(有的是手機、筆記本、平板電腦或者是桌上型電腦, 甚至是一塊智慧手錶)。
那麼現在就有一個充滿歷史性的機遇放在那裡, 等著一個人, 一家公司去抓住它。 而當這個「痛點」被精准的捕捉到之後, 它將成就一個名副其實的獨角獸。
Okta 是怎麼順應科技趨勢崛起的?Okta 于 2009 年成立, 創始人分別是 McKinnon 和 Frederic Kerrest, 這兩個人之前都是 SalesForce 的老員工, 在之前的工作經歷中,
在這樣一個歷史轉捩點上, McKinnon 深知這是一個千載難逢的機遇, 你可以白手起家, 一夜之間就將公司做得很大。 他回憶起那時的心境, 說道:「在每一個年代中, 如果你想要做成某些大事, 某些能夠帶來深遠影響, 持久存在的事業, 那必須得順應當時的某種趨勢潮流。
就在這樣的覺悟之下, McKinnon 辭去了 SalesForce 的工作, 聯繫上了 Kerrest。 Kerrest 之前也是在 SalesForce 工作, 後來為了在麻省理工學院讀 MBA 也辭去了工作, 從一名程式師轉型成為了一名標準的商人, 他一直都在琢磨著搞一家初創公司。 他周圍的人都不支援他, 連他老婆都說他是不是瘋了。
這兩個男人坐下來, 開始琢磨後續創業的思路, 他們想要幫公司去監控某些「場外服務提供者」的服務品質, 但是這個問題似乎顯得過於小了, 後來經過調研也確實印證了這個判斷。 有一天, McKinnon 醒來之後靈光一現, 有了一個更棒的點子:他們其實可以解決「身份管理的難題」。
在平日生活裡, 「身份管理」聽起來要麼是跟教堂有關(信徒), 要麼跟醫院有關(精神病患者)。 但是在軟體行業, 這個問題卻顯得實際的多。你是如何知道這個用戶是誰?他能獲得怎樣的授權?可以批准他做什麼事情?
這個問題看似簡單,其實解決起來十分的麻煩,幾十年來一直在困擾著系統設計師,而他們一直堅持使用「用戶名/密碼」這個方式。如今,幾乎我們見到的所有服務,採取的都是與之類似的登陸方式。
Kerrest 表示:「人們往往把銀行帳戶都跟某個固定的電子郵寄地址相關聯,而他們同樣也用電子郵箱的密碼當作某個旅行網站的密碼。如果現在有駭客入侵了旅行網站,如果他們稍微留意一下的話,那麼你的銀行帳戶就算是門戶大開,毫不設防。」
而 Okta 確實一舉扭轉了現實中存在著的這個棘手問題,但目標受眾並不是普通消費者,而是公司。
在 Okta 所提供的服務之下,它的客戶的一天是這樣度過的。他們上班,打開電腦,只需要一次登陸,僅僅一次,當然絕大多數情況下還是用「用戶名」和「密碼」,登陸完成之後,Okta 會帶員工進入到一個主介面(臺式電腦或者手機上都能呈現),通過一次點擊、就能指向任何一個你正在使用的應用服務。用戶還可以自行在上面添加自己想要的 App。McKinnon 在 2014 年接受採訪時這麼說道:「你在過去有可能需要記住 60 種不同的密碼,但現在我們把這樣的苦惱解決掉了,只需要一個密碼就能輕鬆搞定所有問題。密碼這個東西是時候消失掉了。」
從 Okta 創立之日開始,創始人們就非常清楚地意識到「單一登陸介面」將在未來成為一個必須品。
Ben·Horowitz 在 2009 年第一次投資到了 Okta 公司,正值他自己的風投公司 Andreessen Horowitz 的籌備期。他至今仍然是 Okta 的董事會成員,他回憶起 Okta,也分享了當時投資的原因:
「當公司自己購置了伺服器,維護和升級他們自己的軟體時,其實在可以運行的應用數量上面存在著上限。最多你也不過運行上 8 到 10 個應用。而當你轉移到了雲端,你將所有應用服務的運營維護全部「甩」了出去,這個時候你所能接入的應用數量有了一個飛躍,有可能會接入幾百個應用。這個時候,對於公司來說頭疼的問題就出現了,如何管理好員工的身份登陸,僅僅是把密碼保護好都成了一件非常棘手的問題。如果有人中途離職了,如果把他從數百個應用、系統當中抽離出來,這真的是一件堪比噩夢的工作,你需要自己親手來解決。」
Okta 並不是唯一看到這個機會的公司。現在市面上存在著好幾家「身份管理」服務商,比如 Ping Identity 以及 Centrify,它們都有一些年頭了,還有其他的一些初創公司,比如 Onelogin。就連微軟公司也加入到戰局當中。據說微軟還專門成立了一個「幹掉 Okta 會議室」,專門針對 Okta 來研發競爭產品。有人問 McKinnon 害怕不?McKinnon 說道:「這恰恰印證了 Okta 創業思路,產品價值出發點的正確性。」
Okta 的短板儘管有著不錯的發展勢頭,但是正如其他的軟體創新公司一樣,它有些時候還是很難清楚地描述自己在幹著一件什麼事,尤其對外行人來說更是如此。雖說 Okta 獲得了調研公司 Gartner 的高度認可,排名在創新公司榜首的位置,但事實上,想要卻試圖證明自己的真正價值,還真的不是一件容易的事。為此,它想了好多措辭,比如「一個致力於為人和科技搭建安全連結的基礎平臺」,比如「它能讓任何公司都應用各項科技」,比如「它永遠線上,永遠準備著連接各種服務、產品與人。」
這些願景聽起來都很棒,但是如果你在前端來看 Okta,它怎麼看,怎麼覺得最多不過是一個優秀的密碼管理器。它的介面實在太簡單了,有些時候應客戶公司的要求,直接把 Okta 的名字也從螢幕上撤下來了,所以有時候你在使用它的產品,但你卻不自知。
現在市面上有數不清的密碼管理器,它們內置在你的流覽器裡,它們使用的靈活性很高,而且要麼是免費的要麼只需要花一點點錢,個人用一下倒是沒什麼問題。但是如果一旦涉及到公司,涉及到規模稍大一點的公司,你會發現其實產品是需要你公司本身配備一個 IT 部門的,因為產品的功能上面,或者說安全性上面總是出現缺失,或者又出現很多需要自訂的東西。最終的結果就是,沒有一家公司願意用任何一款這樣的產品。
但是 Okta 就很不一樣。它的介面看起來十分的簡單,僅僅一個登陸視窗,但它是把超強的複雜性給掩蓋到了身後。這是一個由各種應用,公司各種部門設置所組成的迷宮,你需要保證每一條路徑都是通的,彼此之間的邏輯路徑是順暢的,這些做到之後,還要保證每一個連接都是安全的。它採取的是「適應型安全技術」,通過「模式匹配」,將所有可疑的登陸行為給標記處來。
McKinnon 說道:「公司成立的前七年真的很辛苦,我們所有人做了大量的基礎性工作。如今看來這一切都是值得的,現在我們可以在這樣的基礎上做更多有趣的,讓人們眼前一亮的功能服務了。」
什麼是有趣的,讓人們眼前一亮的服務?比如說,Okta 現在正在試圖幫助公司模糊掉公司內外之間的那道屏障界限。我採訪了一些 Okta 的客戶,它們現在都開始頻繁地使用 Okta 來管理與公司外部的一些大型團隊的關係,比如成千上萬的合同承包商,比如數百萬個分支。就比如說零售業巨頭 Clorox,就需要一些外部的代理來不斷檢查超級市場的陳列,或者 MGM Resorts,通過利用 Okta 的工具,開發一套針對公司客戶的獎勵專案。
更有趣的事情還有很多。比如在 Okta 年度會議上宣佈了全新的 API,比如世界上最大的商業服務公司 Pitney Bowes 正在利用 Okta 所提供的工具開發一種全新的寄送標籤系統。就連在 Okta 內部,員工們也在考慮將 Okta 所提供的服務應用到生活當中,比如家用的物聯網系統,比如能源公司所給出的陣列感測器。
雖說 Okta 是幫助員工們扔掉大量已經不再有用的密碼,但是它最終的目標卻是比這個更加宏大!那就是:建造一個全新的綜合性的通道系統,將人與程式以全新的方式進行連接。它就像是數字世界裡的護照簽發機關,只是國與國之間的邊境線是由代碼組成的罷了。
其實,Okta 能夠最終勝出的原因並不是技術,而是一件你從來沒有想過的因素之前就提到了,過去的傳統科技大公司也都盯上了這個市場機會。曾經企業是活在 IBM 和微軟的羽翼之下的。但是,Okta 所擁有的優勢是這些大公司永遠無法企及的:來自客戶的信任。
對於大公司來說,用戶身份管理也許只是它們產品線上的一個分支而已,而它們總是會想著將各項業務關聯起來,從而形成一個屬於自己的「閉環」。現在,越來越多的人不放心自己的資料資料放在這些大公司手中了。而 Okta 只是專心做「用戶身份管理」這一件事,而且每個公司都會利用它所開發的各種拓展性極高的工具,去匹配各自最適合的業務。
那麼還有人問了,為什麼做這個用戶身份管理的公司不是 Facebook 呢?它不是已經成為世界上人與人連接的最大的網路了麼?其實原因還是如上所述。Facebook 的盈利模式,最終價值是指向廣告商的,沒有人願意自己的資訊被當作一種商品被賣給其他人。這最終還是歸結于信任二字。
這也是為什麼 Okta 一直堅持選擇自己獨立運營,不接受任何大公司的並購的原因。因為一旦併入大公司之後,產品開發的方向,價值的基石,以及業界的信譽都會出現偏移乃至消失。
這也是為什麼 Okta 能夠挺身擠進「獨角獸俱樂部」的根本原因。
本文為拓撲社編譯,未經同意不得轉載或引用
尋求報導&合作請聯繫:tobshe@itjuzi.com
這個問題卻顯得實際的多。你是如何知道這個用戶是誰?他能獲得怎樣的授權?可以批准他做什麼事情?這個問題看似簡單,其實解決起來十分的麻煩,幾十年來一直在困擾著系統設計師,而他們一直堅持使用「用戶名/密碼」這個方式。如今,幾乎我們見到的所有服務,採取的都是與之類似的登陸方式。
Kerrest 表示:「人們往往把銀行帳戶都跟某個固定的電子郵寄地址相關聯,而他們同樣也用電子郵箱的密碼當作某個旅行網站的密碼。如果現在有駭客入侵了旅行網站,如果他們稍微留意一下的話,那麼你的銀行帳戶就算是門戶大開,毫不設防。」
而 Okta 確實一舉扭轉了現實中存在著的這個棘手問題,但目標受眾並不是普通消費者,而是公司。
在 Okta 所提供的服務之下,它的客戶的一天是這樣度過的。他們上班,打開電腦,只需要一次登陸,僅僅一次,當然絕大多數情況下還是用「用戶名」和「密碼」,登陸完成之後,Okta 會帶員工進入到一個主介面(臺式電腦或者手機上都能呈現),通過一次點擊、就能指向任何一個你正在使用的應用服務。用戶還可以自行在上面添加自己想要的 App。McKinnon 在 2014 年接受採訪時這麼說道:「你在過去有可能需要記住 60 種不同的密碼,但現在我們把這樣的苦惱解決掉了,只需要一個密碼就能輕鬆搞定所有問題。密碼這個東西是時候消失掉了。」
從 Okta 創立之日開始,創始人們就非常清楚地意識到「單一登陸介面」將在未來成為一個必須品。
Ben·Horowitz 在 2009 年第一次投資到了 Okta 公司,正值他自己的風投公司 Andreessen Horowitz 的籌備期。他至今仍然是 Okta 的董事會成員,他回憶起 Okta,也分享了當時投資的原因:
「當公司自己購置了伺服器,維護和升級他們自己的軟體時,其實在可以運行的應用數量上面存在著上限。最多你也不過運行上 8 到 10 個應用。而當你轉移到了雲端,你將所有應用服務的運營維護全部「甩」了出去,這個時候你所能接入的應用數量有了一個飛躍,有可能會接入幾百個應用。這個時候,對於公司來說頭疼的問題就出現了,如何管理好員工的身份登陸,僅僅是把密碼保護好都成了一件非常棘手的問題。如果有人中途離職了,如果把他從數百個應用、系統當中抽離出來,這真的是一件堪比噩夢的工作,你需要自己親手來解決。」
Okta 並不是唯一看到這個機會的公司。現在市面上存在著好幾家「身份管理」服務商,比如 Ping Identity 以及 Centrify,它們都有一些年頭了,還有其他的一些初創公司,比如 Onelogin。就連微軟公司也加入到戰局當中。據說微軟還專門成立了一個「幹掉 Okta 會議室」,專門針對 Okta 來研發競爭產品。有人問 McKinnon 害怕不?McKinnon 說道:「這恰恰印證了 Okta 創業思路,產品價值出發點的正確性。」
Okta 的短板儘管有著不錯的發展勢頭,但是正如其他的軟體創新公司一樣,它有些時候還是很難清楚地描述自己在幹著一件什麼事,尤其對外行人來說更是如此。雖說 Okta 獲得了調研公司 Gartner 的高度認可,排名在創新公司榜首的位置,但事實上,想要卻試圖證明自己的真正價值,還真的不是一件容易的事。為此,它想了好多措辭,比如「一個致力於為人和科技搭建安全連結的基礎平臺」,比如「它能讓任何公司都應用各項科技」,比如「它永遠線上,永遠準備著連接各種服務、產品與人。」
這些願景聽起來都很棒,但是如果你在前端來看 Okta,它怎麼看,怎麼覺得最多不過是一個優秀的密碼管理器。它的介面實在太簡單了,有些時候應客戶公司的要求,直接把 Okta 的名字也從螢幕上撤下來了,所以有時候你在使用它的產品,但你卻不自知。
現在市面上有數不清的密碼管理器,它們內置在你的流覽器裡,它們使用的靈活性很高,而且要麼是免費的要麼只需要花一點點錢,個人用一下倒是沒什麼問題。但是如果一旦涉及到公司,涉及到規模稍大一點的公司,你會發現其實產品是需要你公司本身配備一個 IT 部門的,因為產品的功能上面,或者說安全性上面總是出現缺失,或者又出現很多需要自訂的東西。最終的結果就是,沒有一家公司願意用任何一款這樣的產品。
但是 Okta 就很不一樣。它的介面看起來十分的簡單,僅僅一個登陸視窗,但它是把超強的複雜性給掩蓋到了身後。這是一個由各種應用,公司各種部門設置所組成的迷宮,你需要保證每一條路徑都是通的,彼此之間的邏輯路徑是順暢的,這些做到之後,還要保證每一個連接都是安全的。它採取的是「適應型安全技術」,通過「模式匹配」,將所有可疑的登陸行為給標記處來。
McKinnon 說道:「公司成立的前七年真的很辛苦,我們所有人做了大量的基礎性工作。如今看來這一切都是值得的,現在我們可以在這樣的基礎上做更多有趣的,讓人們眼前一亮的功能服務了。」
什麼是有趣的,讓人們眼前一亮的服務?比如說,Okta 現在正在試圖幫助公司模糊掉公司內外之間的那道屏障界限。我採訪了一些 Okta 的客戶,它們現在都開始頻繁地使用 Okta 來管理與公司外部的一些大型團隊的關係,比如成千上萬的合同承包商,比如數百萬個分支。就比如說零售業巨頭 Clorox,就需要一些外部的代理來不斷檢查超級市場的陳列,或者 MGM Resorts,通過利用 Okta 的工具,開發一套針對公司客戶的獎勵專案。
更有趣的事情還有很多。比如在 Okta 年度會議上宣佈了全新的 API,比如世界上最大的商業服務公司 Pitney Bowes 正在利用 Okta 所提供的工具開發一種全新的寄送標籤系統。就連在 Okta 內部,員工們也在考慮將 Okta 所提供的服務應用到生活當中,比如家用的物聯網系統,比如能源公司所給出的陣列感測器。
雖說 Okta 是幫助員工們扔掉大量已經不再有用的密碼,但是它最終的目標卻是比這個更加宏大!那就是:建造一個全新的綜合性的通道系統,將人與程式以全新的方式進行連接。它就像是數字世界裡的護照簽發機關,只是國與國之間的邊境線是由代碼組成的罷了。
其實,Okta 能夠最終勝出的原因並不是技術,而是一件你從來沒有想過的因素之前就提到了,過去的傳統科技大公司也都盯上了這個市場機會。曾經企業是活在 IBM 和微軟的羽翼之下的。但是,Okta 所擁有的優勢是這些大公司永遠無法企及的:來自客戶的信任。
對於大公司來說,用戶身份管理也許只是它們產品線上的一個分支而已,而它們總是會想著將各項業務關聯起來,從而形成一個屬於自己的「閉環」。現在,越來越多的人不放心自己的資料資料放在這些大公司手中了。而 Okta 只是專心做「用戶身份管理」這一件事,而且每個公司都會利用它所開發的各種拓展性極高的工具,去匹配各自最適合的業務。
那麼還有人問了,為什麼做這個用戶身份管理的公司不是 Facebook 呢?它不是已經成為世界上人與人連接的最大的網路了麼?其實原因還是如上所述。Facebook 的盈利模式,最終價值是指向廣告商的,沒有人願意自己的資訊被當作一種商品被賣給其他人。這最終還是歸結于信任二字。
這也是為什麼 Okta 一直堅持選擇自己獨立運營,不接受任何大公司的並購的原因。因為一旦併入大公司之後,產品開發的方向,價值的基石,以及業界的信譽都會出現偏移乃至消失。
這也是為什麼 Okta 能夠挺身擠進「獨角獸俱樂部」的根本原因。
本文為拓撲社編譯,未經同意不得轉載或引用
尋求報導&合作請聯繫:tobshe@itjuzi.com