OneLogin
OneLogin je objavio poboljšanja sigurnosti i prilagodbe za svoju jedinstvenu uslugu prijave izdavanjem svojeg autentifikatora OneLogin Protect 4.0. Ova je značajka postavljena za poboljšanje sigurnosti svoje usluge za korisnike i administratore velikih poduzeća koja koriste OneLoginov protokol. Tok provjere autentičnosti korisnika redizajniran je u modularni i proširivi format kako bi se omogućilo ujednačenije korisničko iskustvo plovidbe na svim uređajima, dok je mrežnim administratorima dodijeljena veća kontrola nad sigurnosnim konfiguracijama usluge.
Prvi glavni ishod ovog redizajna je samostalna priroda višestupanjskih prepreka za provjeru autentičnosti. Svaki korak sada djeluje kao vlastita neovisna prepreka koja zahtijeva valjane vjerodajnice i odgovore na vlastitoj stranici, bez obzira na to što je prethodno uneseno. To povećava sigurnost proizvoda koje OneLogin štiti.
U skladu s tim, drugi glavni ishod ovog redizajna je protokol za aktiviranje jednim klikom koji je optimiziran za ručne uređaje. Ova značajka dobro je prikladna za višefaktorsku autentifikaciju, čineći integraciju klijenata višefaktorske autentifikacije jednostavnijom, posebno za korisnike koji posjeduju samo mobilni telefon za obavljanje autentifikacije. Jednom kada je korisnik autentificiran, značajka aktiviranja jednim klikom omogućuje korisnicima da izravno prođu kroz autentifikator bez gnjavaže s više slojeva provjere prema potrebi u drugim MFA uslugama.
Iako dvije prethodno obrađene integracije značajki omogućuju brži i jednostavniji postupak provjere autentičnosti, druge sigurnosne mjere poput potrebe za ponovnom provjerom autentičnosti prije pristupa osjetljivoj aplikaciji ili podacima poboljšavaju sigurnost autentifikatora. To može predstavljati još jednu prepreku između korisnika i namjeravanih podataka, ali stvoreno je namjerno radi nametanja oštrije sigurnosti, umjesto da omogući jednostavan pristup izravno povjerljivim informacijama.
OneLogin izrađuje svoju uslugu provjere autentičnosti za vlastite programe, kao i usluge trećih strana koje koriste poduzeća. Kako bi poboljšala svoje izdanje OneLogin Protect 4.0 autentifikatora, tvrtka je postavila Bug Bounty sa značajnim novčanim nagradama koje će se podijeliti na OneLogin Bounty Bashu 8.thkolovoza u Las Vegasu. Pojedinačni sigurnosni analitičari potiču se da prijave sve ranjivosti na koje naiđu u najnovijem izdanju OneLogina.
Izvor: OneLogin
