Hacker News 의견

• 사이버보안 회사인 Okta는 BeyondTrust로부터 의심스러운 활동에 대해 알림을 받았지만, 처음에는 침입 흔적을 찾지 못했다.
• Okta는 BeyondTrust의 지속적인 주장 후에야 침입을 확인하고 차단했다.
• Okta의 사건에 대한 블로그 포스트에서는 제3자의 알림을 언급하지 않아 투명성에 대한 우려가 제기되었다.
• Okta의 부수석 정보보안 책임자인 Charlotte Wylie는 회사가 처음에는 BeyondTrust의 경고를 무시했지만 나중에 침입을 확인했다고 확인했다.
• 침입을 인정하고 대응하는 데 지연이 발생한 것에 대해 비판이 제기되었으며, 이는 특히 Okta가 사이버보안 및 인증 전문가로서의 역할을 감안할 때다.
• 일부 댓글에서는 SSO, OAuth, SAML, 그리고 2FA와 같은 중요한 게이트키퍼를 Okta와 같은 SaaS 솔루션에 의존하는 대신 온프레미스에서 운영해야 한다는 제안이 있다.
• 신원 제공자, 비밀번호 관리자, VPN 회사들은 보안 역할 때문에 절대 해킹당해서는 안 된다는 일반적인 기대가 있다.
• 일부 사용자들은 Okta의 지원 직원을 외주화하는 결정에 대해 우려를 표현하며, 이로 인한 잠재적인 보안 위험을 언급한다.
• Okta가 경쟁사인 Auth0를 인수한 것에 대한 의견은 엇갈리며, 일부 사용자들은 신원/인증 공급업체의 중앙집중화에 대해 우려를 표현한다.
• 일부 사용자들은 신뢰할 수 있는 중앙집중식 신원/인증 제공업체에 대한 추천을 찾고 있다.