OneLogin
OneLogin обяви подобрения в сигурността и персонализирането на своята унифицирана услуга за вход с пускането на своя удостоверител OneLogin Protect 4.0. Тази функция е настроена да подобри сигурността на своята услуга за потребителите и администраторите на големите предприятия, които използват протокола на OneLogin. Потокът за удостоверяване на потребителя е преработен в модулен и разширяващ се формат, за да позволи по-плавно изживяване на потребителите на плаване на всички устройства, като същевременно предоставя на мрежовите администратори по-голям контрол върху конфигурациите за сигурност на услугата.
Първият основен резултат от този редизайн е самостоятелният характер на многоетапните бариери за удостоверяване. Сега всяка стъпка работи като своя собствена независима бариера, изискваща валидни идентификационни данни и отговори на собствената си страница, независимо от това, което е въведено преди. Това повишава сигурността на продуктите, които OneLogin защитава.
В съответствие с това, вторият основен резултат от този редизайн е протоколът за активиране с едно щракване, който е оптимизиран за преносими устройства. Тази функция се грижи добре за многофакторното удостоверяване, което улеснява интегрирането на многофакторни клиенти за удостоверяване, особено за потребители, които притежават само мобилен телефон, за да извършат удостоверяването. След като потребителят бъде удостоверен, функцията за активиране с едно щракване позволява на потребителите да преминат директно през удостоверителя, без да се налага много слоеве за проверка, както е необходимо в други MFA услуги.
Въпреки че двете разгледани по-рано интеграции на функции позволяват по-бърз и опростен процес на удостоверяване, други мерки за сигурност, като необходимостта от повторно удостоверяване преди достъп до чувствително приложение или данни, подобряват сигурността на удостоверителя. Това може да създаде друга бариера между потребителя и предвидената информация, но е създадена умишлено, за да наложи по-строга сигурност, вместо да позволява лесен достъп направо до поверителна информация.
OneLogin създава своята услуга за удостоверяване за собствени приложения, както и услуги на трети страни, използвани от предприятия. За да подобри издаването си на OneLogin Protect 4.0 автентификатор, фирмата издава Bug Bounty със значителни парични награди, които ще бъдат раздадени на OneLogin Bounty Bash на 8тиот август в Лас Вегас. Индивидуалните анализатори на сигурността се насърчават да докладват за всякакви уязвимости, които срещат в най-новата версия на OneLogin.
Източник: OneLogin
