OneLogin
OneLogin har annonceret sikkerheds- og tilpasningsforbedringer for sin ensartede login-tjeneste med frigivelsen af sin OneLogin Protect 4.0-godkendelse. Denne funktion er indstillet til at forbedre sikkerheden i dens service for brugere og administratorer af de store virksomheder, der bruger OneLogins protokol. Brugergodkendelsesstrømmen er redesignet til et modulært og udvideligt format for at give en jævnere sejlende brugeroplevelse på alle enheder, samtidig med at netværksadministratorer giver større kontrol over sikkerhedskonfigurationerne for tjenesten.
Det første store resultat af dette redesign er den selvstændige karakter af multi-trins autentificeringsbarrierer. Hvert trin fungerer nu som sin egen uafhængige barriere, der kræver gyldige legitimationsoplysninger og svar på sin egen side, uanset hvad der blev indtastet før. Dette øger sikkerheden for de produkter, OneLogin beskytter.
I tråd med dette er det andet vigtige resultat af dette redesign aktiveringsprotokollen med et enkelt klik, der er optimeret til håndholdte enheder. Denne funktion henvender sig godt til flerfaktorautentificering, hvilket gør integrationen af multifaktorautentificeringsklienter enklere, især for brugere, der kun har en mobiltelefon til at udføre godkendelsen. Når en bruger er godkendt, giver aktiveringsfunktionen med et klik brugerne mulighed for at gå gennem godkenderen direkte uden besværet med flere verifikationslag efter behov i andre MFA-tjenester.
Selvom de to funktionsintegrationer, der er adresseret tidligere, giver en hurtigere og enklere godkendelsesproces, forbedrer andre sikkerhedsforanstaltninger, såsom behovet for genautentificering, før du får adgang til en følsom applikation eller data, autentiseringssikkerheden. Dette kan udgøre en anden barriere mellem brugeren og den tilsigtede information, men den oprettes bevidst for at pålægge hårdere sikkerhed i stedet for at give let adgang direkte til fortrolige oplysninger.
OneLogin udarbejder sin godkendelsestjeneste til sine egne applikationer såvel som tredjepartstjenester, der bruges af virksomheder. For at forbedre sin frigivelse af OneLogin Protect 4.0-godkenderen har virksomheden sat en Bug Bounty med betydelige pengepræmier, der uddeles på OneLogin Bug Bounty Bash den 8.thaugust i Las Vegas. Individuelle sikkerhedsanalytikere opfordres til at rapportere eventuelle sårbarheder, som de støder på i OneLogins nyeste udgivelse.
Kilde: OneLogin
