> Проблема тут, — в этой ситуации, когда OneLogin продолжит существовать, как ни
> в чем не бывало, — НЕ в обосравшемся OneLogin, а в
> ПОЛЬЗОВАТЕЛЯХ, которые продолжат платить OneLogin'у деньги.ты посмотри список побед, и поймешь, что спрыгнуть с "proper authentication to our 11,000 internal and 24,000 external users” не так-то и просто, если в принципе возможно без бизнес-катастрофы.
Кстати, никто не обещает твоему работодателю, что если дать тебе возможность построить подобную систему самому, то ее не поломают уже _прицельно_ - и это гораздо хуже, чем утечка некоторого количества данных из базы анлогина, не факт что кому-то сильно пригодившихся (хотя могли приходить за кем-то конкретным, и вот этому кому-то сейчас плохо).
> Если пользователь настолько непритязателен, что такие инциденты не производят
произвели. что дальше делать-то будем? См. выше что у них были за "пользователи".
И да, эта лавка _мебелью_ торгует - туда в принципе не удастся нанять нужное количество компенентных людей, морды воротят, это не гугль и не амазон, где весь Бомбей в очереди на собеседование стоит. Некомпетентные сделают еще хуже и дырявее, да еще и бизнес-процессы положат.
> А юзер там отборный, прошедший фильтр «храним все ваши пароли в Сети».
куда ты денешься-то? Они еще и данные там хранят.
> Такого юзера, которого не отвращает сама идея такого сервиса — ничем
> не испугать.
я лет еще десять назад видел юзеров, категорически возражавших против нормальной офисной сети. "как можно, доверять свои данные какому-то серверу где-то в соседней комнате - а если заглючит?", вот локальный диск - это надежно и всегда под рукой, ага.