OneLogin
A OneLogin bejelentette egységes bejelentkezési szolgáltatásának biztonsági és testreszabási fejlesztéseit a OneLogin Protect 4.0 hitelesítő kiadásával. Ez a szolgáltatás a szolgáltatás biztonságának javítását szolgálja a OneLogin protokollját használó nagyvállalatok felhasználói és rendszergazdái számára. A felhasználói hitelesítési folyamat átalakításra került moduláris és kibővíthető formátumba, hogy zökkenőmentesebb felhasználói élményt nyújtson minden eszközön, miközben a hálózati rendszergazdáknak nagyobb ellenőrzést biztosít a szolgáltatás biztonsági konfigurációi felett.
Az újratervezés első fő eredménye a többlépcsős hitelesítési korlátok önálló jellege. Mostantól minden lépés saját független akadályként működik, és érvényes hitelesítő adatokat és válaszokat igényel a saját oldalán, függetlenül a korábban megadottaktól. Ez növeli a OneLogin által védett termékek biztonságát.
Ennek megfelelően az újratervezés második fő eredménye az egy kattintásos aktiválási protokoll, amelyet a kézi eszközökre optimalizáltak. Ez a szolgáltatás jól megfelel a többtényezős hitelesítésnek, ezáltal egyszerűbbé téve a többtényezős hitelesítési ügyfelek integrációját, különösen azoknál a felhasználóknál, akik csak a mobiltelefonnal rendelkeznek a hitelesítés elvégzéséhez. Miután a felhasználót hitelesítették, az egy kattintásos aktiválási funkció lehetővé teszi a felhasználók számára, hogy közvetlenül az autentikátoron keresztül menjenek át, anélkül, hogy több MFA-szolgáltatásban szükség lenne többszörös ellenőrzésre.
Noha a korábban tárgyalt két funkcióintegráció gyorsabb és egyszerűbb hitelesítési folyamatot eredményez, más biztonsági intézkedések, például az újhitelesítés szükségessége egy érzékeny alkalmazáshoz vagy adathoz való hozzáférés előtt, fokozzák a hitelesítő biztonságát. Ez újabb akadályt jelenthet a felhasználó és a kívánt információ között, de szándékosan szigorúbb biztonság bevezetése céljából jön létre, ahelyett, hogy egyenesen hozzáférne a bizalmas információkhoz.
A OneLogin hitelesítési szolgáltatását saját alkalmazásaihoz, valamint a vállalkozások által használt harmadik felek szolgáltatásaihoz készíti el. A OneLogin Protect 4.0 hitelesítő kiadásának javítása érdekében a cég Bug Bounty-t állított össze, jelentős pénzjutalommal, amelyet a OneLogin Bug Bounty Bash-on osztanak ki 8-án.thaugusztusában Las Vegasban. Az egyes biztonsági elemzőket arra ösztönzik, hogy jelentsék a sérülékenységeket, amelyekre a OneLogin legújabb kiadásában találkoznak.
Forrás: OneLogin
