Okta,一家让“密码”成为历史的独角兽公司
编译丨拓扑社 原野
拓扑社曾经发布过一篇对 Okta 公司 IPO 进行全方位解析的文章(点击回顾此文章)。而如今,让我们回顾一下它是如何崛起的,事实上,市场上仍然存在着大量的痛点,只是我们不像 Oktar 的创始人一样如此精准的捕捉到而已。
我想,对于以下的场景想必你是不会陌生的
你点击网站的登陆按钮,输入了一个记忆中十分熟悉的密码,然后网站提示错误,点击忘记密码之后,网站要求你输入你所养的第一只宠物的名字,输入进去之后还是不行。是不是你应该把这只猫的名字的第一个字母大写?等等,也许你养的第一只宠物不是猫,你小时候还养过热带鱼呢!那条鱼叫什么名字来着?你试了几次,还是不对,在还没来得及摸索出来正确答案的时候,账户已经被封锁上了。
密码,是数字世界大门的一把锁。我们现在每天现实生活中大量内容、工作都要搬到网上来处理,它们存储在某些地方,然后用「密码」这样一把锁给它保管起来。
其实,这个世界数字化的进程要比我们想象中得还要快,而「密码」这种历史悠久的东西本应该被淘汰了, 可是它没有。即便现在出现了「多步验证」(比如把验证码发送到手机里),以及「指纹 ID」,密码这个东西依然不肯退出历史舞台,而它其实给我们带来了越来越多,越来越棘手的麻烦。
现在所有的软件服务都转移到了云端,远程服务器在线上就可以运行程序,而数字硬件设备爆发式增长,人们手里拿着形式不一的智能手机、平板电脑,我们在介入各种服务的时候,历史上从来没有什么时候像今天一样需要记住那么多的密码。而数字化世界要求人们无论何时何地,都要立刻能够接入到互联网当中。
想象一下本文刚开始所描述的这种麻烦不再体现在个人生活当中,而是公司正常商业运营里,这会造成多么严重的影响? 如今的公司选择形式不一的 SaaS 应用及服务,员工需要输入各自的用户名和密码,通过各自的数字终端(有的是手机、笔记本、平板电脑或者是台式机,甚至是一块智能手表) 。
那么现在就有一个充满历史性的机遇放在那里,等着一个人,一家公司去抓住它。而当这个「痛点」被精准的捕捉到之后,它将成就一个名副其实的独角兽。
Okta 是怎么顺应科技趋势崛起的?
Okta 于 2009 年成立,创始人分别是 McKinnon 和 Frederic Kerrest,这两个人之前都是 SalesForce 的老员工,在之前的工作经历中,他们俩达成了共识,而这个共识在当时并没有多少人意识到:「云」即将成为计算机世界的未来。在 2000 年初的时候,他们俩在 SalesForce 就已经看到这一切,并且大胆预言:在这样一个以「云」为关键词的未来中,无论大公司还是小公司,都愿意放弃对服务器和软件的拥有权,将打理的麻烦一股脑全部甩给某个服务提供方。这个服务提供方有个专有名词:「以软件为服务」(SaaS)。
在这样一个历史转折点上,McKinnon 深知这是一个千载难逢的机遇,你可以白手起家,一夜之间就将公司做得很大。他回忆起那时的心境,说道:「在每一个年代中,如果你想要做成某些大事,某些能够带来深远影响,持久存在的事业,那必须得顺应当时的某种趋势潮流。我说的对吧?」
就在这样的觉悟之下,McKinnon 辞去了 SalesForce 的工作,联系上了 Kerrest。Kerrest 之前也是在 SalesForce 工作,后来为了在麻省理工学院读 MBA 也辞去了工作,从一名程序员转型成为了一名标准的商人,他一直都在琢磨着搞一家初创公司。他周围的人都不支持他,连他老婆都说他是不是疯了。
这两个男人坐下来,开始琢磨后续创业的思路,他们想要帮公司去监控某些「场外服务提供商」的服务质量,但是这个问题似乎显得过于小了,后来经过调研也确实印证了这个判断。有一天,McKinnon 醒来之后灵光一现,有了一个更棒的点子:他们其实可以 解决「身份管理的难题」。
在平日生活里,「身份管理」听起来要么是跟教堂有关(信徒),要么跟医院有关(精神病患者)。但是在软件行业,这个问题却显得实际的多。 你是如何知道这个用户是谁?他能获得怎样的授权?可以批准他做什么事情?
这个问题看似简单,其实解决起来十分的麻烦,几十年来一直在困扰着系统设计师,而他们一直坚持使用「用户名/密码」这个方式。如今,几乎我们见到的所有服务,采取的都是与之类似的登陆方式。
Kerrest 表示:「人们往往把银行账户都跟某个固定的电子邮件地址相关联,而他们同样也用电子邮箱的密码当作某个旅行网站的密码。如果现在有黑客入侵了旅行网站,如果他们稍微留意一下的话,那么你的银行账户就算是门户大开,毫不设防。」
而 Okta 确实一举扭转了现实中存在着的这个棘手问题,但目标受众并不是普通消费者,而是公司。
在 Okta 所提供的服务之下,它的客户的一天是这样度过的。他们上班,打开电脑,只需要一次登陆,仅仅一次,当然绝大多数情况下还是用「用户名」和「密码」,登陆完成之后,Okta 会带员工进入到一个主界面(台式电脑或者手机上都能呈现),通过一次点击、就能指向任何一个你正在使用的应用服务。用户还可以自行在上面添加自己想要的 App。McKinnon 在 2014 年接受采访时这么说道:「你在过去有可能需要记住 60 种不同的密码,但现在我们把这样的苦恼解决掉了,只需要一个密码就能轻松搞定所有问题。密码这个东西是时候消失掉了。」
从 Okta 创立之日开始,创始人们就非常清楚地意识到「单一登陆接口」将在未来成为一个必须品。
Ben·Horowitz 在 2009 年第一次投资到了 Okta 公司,正值他自己的风投公司 Andreessen Horowitz 的筹备期。他至今仍然是 Okta 的董事会成员,他回忆起 Okta,也分享了当时投资的原因:
「当公司自己购置了服务器,维护和升级他们自己的软件时,其实在可以运行的应用数量上面存在着上限。最多你也不过运行上 8 到 10 个应用。而当你转移到了云端,你将所有应用服务的运营维护全部「甩」了出去,这个时候你所能接入的应用数量有了一个飞跃,有可能会接入几百个应用。这个时候,对于公司来说头疼的问题就出现了,如何管理好员工的身份登陆,仅仅是把密码保护好都成了一件非常棘手的问题。如果有人中途离职了,如果把他从数百个应用、系统当中抽离出来,这真的是一件堪比噩梦的工作,你需要自己亲手来解决。」
Okta 并不是唯一看到这个机会的公司。现在市面上存在着好几家「身份管理」服务商,比如 Ping Identity 以及 Centrify,它们都有一些年头了,还有其他的一些初创公司,比如 Onelogin。就连微软公司也加入到战局当中。 据说微软还专门成立了一个「干掉 Okta 会议室」,专门针对 Okta 来研发竞争产品。有人问 McKinnon 害怕不?McKinnon 说道:「这恰恰印证了 Okta 创业思路,产品价值出发点的正确性。」
Okta 的短板
尽管有着不错的发展势头,但是正如其他的软件创新公司一样,它有些时候还是很难清楚地描述自己在干着一件什么事,尤其对外行人来说更是如此。虽说 Okta 获得了调研公司 Gartner 的高度认可,排名在创新公司榜首的位置,但事实上,想要却试图证明自己的真正价值,还真的不是一件容易的事。为此,它想了好多措辞,比如「一个致力于为人和科技搭建安全链接的基础平台」,比如「它能让任何公司都应用各项科技」,比如「它永远在线,永远准备着连接各种服务、产品与人。」
这些愿景听起来都很棒,但是如果你在前端来看 Okta,它怎么看,怎么觉得最多不过是一个优秀的密码管理器。它的界面实在太简单了,有些时候应客户公司的要求,直接把 Okta 的名字也从屏幕上撤下来了,所以有时候你在使用它的产品,但你却不自知。
现在市面上有数不清的密码管理器,它们内置在你的浏览器里,它们使用的灵活性很高,而且要么是免费的要么只需要花一点点钱,个人用一下倒是没什么问题。但是如果一旦涉及到公司,涉及到规模稍大一点的公司,你会发现其实产品是需要你公司本身配备一个 IT 部门的,因为产品的功能上面,或者说安全性上面总是出现缺失,或者又出现很多需要自定义的东西。最终的结果就是,没有一家公司愿意用任何一款这样的产品。
但是 Okta 就很不一样。它的界面看起来十分的简单,仅仅一个登陆窗口,但它是把超强的复杂性给掩盖到了身后。这是一个由各种应用,公司各种部门设置所组成的迷宫,你需要保证每一条路径都是通的,彼此之间的逻辑路径是顺畅的,这些做到之后,还要保证每一个连接都是安全的。它采取的是「适应型安全技术」,通过「模式匹配」,将所有可疑的登陆行为给标记处来。
McKinnon 说道:「公司成立的前七年真的很辛苦,我们所有人做了大量的基础性工作。如今看来这一切都是值得的,现在我们可以在这样的基础上做更多有趣的,让人们眼前一亮的功能服务了。」
什么是有趣的,让人们眼前一亮的服务?
比如说, Okta 现在正在试图帮助公司模糊掉公司内外之间的那道屏障界限。 我采访了一些 Okta 的客户,它们现在都开始频繁地使用 Okta 来管理与公司外部的一些大型团队的关系,比如成千上万的合同承包商,比如数百万个分支。就比如说零售业巨头 Clorox,就需要一些外部的代理来不断检查超级市场的陈列,或者 MGM Resorts,通过利用 Okta 的工具,开发一套针对公司客户的奖励项目。
更有趣的事情还有很多。比如在 Okta 年度会议上宣布了全新的 API,比如世界上最大的商业服务公司 Pitney Bowes 正在利用 Okta 所提供的工具开发一种全新的寄送标签系统。就连在 Okta 内部,员工们也在考虑将 Okta 所提供的服务应用到生活当中,比如家用的物联网系统,比如能源公司所给出的阵列传感器。
虽说 Okta 是帮助员工们扔掉大量已经不再有用的密码,但是它最终的目标却是比这个更加宏大!那就是: 建造一个全新的综合性的通道系统,将人与程序以全新的方式进行连接。它就像是数字世界里的护照签发机关,只是国与国之间的边境线是由代码组成的罢了。
其实,Okta 能够最终胜出的原因并不是技术,而是一件你从来没有想过的因素
之前就提到了,过去的传统科技大公司也都盯上了这个市场机会。曾经企业是活在 IBM 和微软的羽翼之下的。 但是,Okta 所拥有的优势是这些大公司永远无法企及的:来自客户的信任。
对于大公司来说,用户身份管理也许只是它们产品线上的一个分支而已,而它们总是会想着将各项业务关联起来,从而形成一个属于自己的「闭环」。 现在,越来越多的人不放心自己的数据资料放在这些大公司手中了。而 Okta 只是专心做「用户身份管理」这一件事,而且每个公司都会利用它所开发的各种拓展性极高的工具,去匹配各自最适合的业务。
那么还有人问了,为什么做这个用户身份管理的公司不是 Facebook 呢?它不是已经成为世界上人与人连接的最大的网络了么?其实原因还是如上所述。 Facebook 的盈利模式,最终价值是指向广告商的,没有人愿意自己的信息被当作一种商品被卖给其他人。这最终还是归结于信任二字。
这也是为什么 Okta 一直坚持选择自己独立运营,不接受任何大公司的并购的原因。因为一旦并入大公司之后,产品开发的方向,价值的基石,以及业界的信誉都会出现偏移乃至消失。
这也是为什么 Okta 能够挺身挤进「独角兽俱乐部」的根本原因。
本文为拓扑社编译,未经同意不得转载或引用
寻求报道&合作请联系:tobshe@itjuzi.com
关注拓扑社微信:tobshe,获取更多内容哦~