Х5 Ключ

Главное о кейсе

Приложение-аутентификатор для сотрудников крупной российской компании.

Как проект изменил жизнь пользователей

Мы разработали мобильные приложения под iOS и Android — аутентификатор, а также бэкенд-сервис. Вместе они — единых механизм авторизации пользователя.

Сотрудники регистрируются в системе и «прицепляют» в личном кабинете мп свои аккаунты в разных внутренних сервисах. После этого никакие пароли уже не нужны — авторизоваться в любом подключенном сервисе можно тремя разными способами: через одноразовый OTP-код, QR-код или push-уведомление. Все быстро и безопасно.

Бизнес-задача и ее решение

Проблема:
Сотрудникам компании ежедневно необходимо авторизоваться в разных внутренних сервисах. По правилам безопасности пароли должны быть разными и сложными — содержать буквы из разных регистров, цифры, символы.

Такие пароли сложно запоминать, поэтому чаще всего сотрудники записывали их на стикеры и приклеивали на видное место на рабочем столе. Это создает бреши в системе безопасности компании.


Решение:
Разработать единую систему для аутентификации в любых сервисах, которая будет одновременно удобной в использовании и гарантировать безопасность.

Крафт (мастерство), реализация, технические детали

В чем сложность решения:

1) Обеспечить бесперебойную работу системы в разных условиях. Например, если нет доступа к мобильному интернету, но авторизоваться нужно здесь и сейчас.

2) Обеспечить высокую нагрузку на сервис, в компании порядка 350 тыс сотрудников.

Стек: Java, Flutter, React

Инсайты, гипотезы, процесс создания и взаимодействия с заказчиком

б/и

Прочая информация о кейсе

б/и