Listen

Description

📌 Подписаться на невероятные новости об управлении в айти https://t.me/kotelov_proБольше о нас тут

https://go.kotelov.com/about_us

Обсудить проект https://go.kotelov.com/brief

Что происходит с вашими данными, когда они утекают?

Александр Махонин объяснит, как Газпром ID защищает 50 миллионов аккаунтов, и что на самом деле стоит за «ценой» утечек. Как утечка данных может привести к штрафам в 3% от выручки, что кроется в каждой авторизации и почему вы не всегда контролируете, какие данные о вас уже есть.

00:00 Александр Махонин, руководитель группы Газпром ID

01:30 50 млн пользователей и нулевая публичность: почему

02:02 Газпром ID: что за продукт и как устроен

03:04 Google и Facebook ушли — рынок авторизации перестроился

04:04 Поставить в свой контур: дорого и пока нельзя

05:29 80–100 млн рублей на свой ID-сервис: из чего складывается

07:06 Как строится разработка: agile, инфобез и ревью кода

10:07 Бизнес-модель Газпром ID: зачем нужен самому Газпрому

11:20 Команда выросла с 18 до 50: как не потерять качество

12:05 Почему не используют LLM в разработке

13:18 Зачем клиентам ещё один ID-провайдер

14:07 ID-агрегатор: одна интеграция вместо пяти

16:13 Стоимость СМС-авторизации и где теряются пользователи

18:11 Как ID-сервис формирует профиль без вашего ведома

20:20 126 млн у Сбера и 136 млн у Яндекса: верить ли цифрам MAU

22:08 Passkeys: когда умрут пароли и платные СМС

23:30 Корпоративный SSO: Jira, Confluence и доменные пароли

25:20 Биометрия: удобство или слежка

28:00 Кредитный скоринг по медданным: банки уже так делают

32:03 DDoS и СМС-фрод: как атакуют ID-сервисы

34:06 Взлом Mindbox: как данные утекают через маркетинговые сервисы

36:11 Как работать с токенами и не нарушить 152-ФЗ

40:04 Где на самом деле утекают данные: разбор кейса Яндекса

44:06 Keycloak, Okta и open-source: что взять для своего проекта

46:01 Что изменил бы в архитектуре Газпром ID с нуля

48:00 Яндекс, Газпром или Сбер: чем авторизуется сам

49:17 OTP, СМС или звонки: честный ответ