OneLogin
OneLogin a anunțat îmbunătățiri de securitate și personalizare pentru serviciul său de autentificare unificat odată cu lansarea autentificatorului OneLogin Protect 4.0. Această caracteristică este setată pentru a îmbunătăți securitatea serviciului său pentru utilizatorii și administratorii marilor întreprinderi care utilizează protocolul OneLogin. Fluxul de autentificare a utilizatorului a fost reproiectat într-un format modular și extensibil pentru a permite o experiență de navigare mai lină pe toate dispozitivele, acordând în același timp administratorilor de rețea un control mai mare asupra configurațiilor de securitate ale serviciului.
Primul rezultat major al acestei reproiectări este natura independentă a barierelor de autentificare în mai multe etape. Fiecare pas funcționează acum ca o barieră independentă care solicită acreditări valide și răspunsuri pe propria pagină, indiferent de ceea ce a fost introdus anterior. Acest lucru sporește securitatea produselor protejate de OneLogin.
În conformitate cu aceasta, al doilea rezultat major al acestei reproiectări este protocolul de activare cu un singur clic, optimizat pentru dispozitivele portabile. Această caracteristică se potrivește bine autentificării cu mai mulți factori, făcând integrarea clienților de autentificare cu mai mulți factori mai simplă, în special pentru utilizatorii care dețin doar un telefon mobil pentru a efectua autentificarea. Odată ce un utilizator este autentificat, caracteristica de activare cu un singur clic permite utilizatorilor să treacă prin autentificator direct, fără a fi nevoie de mai multe straturi de verificare, după cum este necesar în alte servicii MFA.
Deși cele două integrări de caracteristici abordate anterior permit un proces de autentificare mai rapid și mai simplu, alte măsuri de securitate, cum ar fi necesitatea re-autentificării înainte de a accesa o aplicație sau date sensibile, sporesc securitatea autentificatorului. Acest lucru poate reprezenta o altă barieră între utilizator și informațiile intenționate, dar este creat în mod deliberat pentru a impune o securitate mai dură în loc să permită accesul ușor direct la informații confidențiale.
OneLogin își creează serviciul de autentificare pentru propriile aplicații, precum și servicii terțe utilizate de întreprinderi. Pentru a îmbunătăți lansarea autentificatorului OneLogin Protect 4.0, firma a lansat un Bug Bounty cu premii semnificative în numerar care vor fi înmânate la OneLogin Bug Bounty Bash pe 8adin august la Las Vegas. Analiștii de securitate individuali sunt încurajați să raporteze orice vulnerabilități pe care le întâmpină în cea mai nouă versiune OneLogin.
Sursă: OneLogin
