OneLogin
OneLogin je objavil izboljšave varnosti in prilagajanja za svojo enotno prijavo z izdajo svojega overitelja OneLogin Protect 4.0. Ta funkcija je namenjena izboljšanju varnosti storitve za uporabnike in skrbnike velikih podjetij, ki uporabljajo protokol OneLogin. Tok avtentikacije uporabnika je bil preoblikovan v modularno in razširljivo obliko, ki omogoča lažjo jadralno uporabniško izkušnjo v vseh napravah, hkrati pa skrbnikom omrežij zagotavlja večji nadzor nad varnostnimi konfiguracijami storitve.
Prvi pomemben rezultat te prenove je samostojna narava večstopenjskih ovir za preverjanje pristnosti. Vsak korak zdaj deluje kot lastna neodvisna ovira, ki zahteva veljavne poverilnice in odgovore na svoji strani, ne glede na to, kaj je bilo vneseno prej. To povečuje varnost izdelkov, ki jih ščiti OneLogin.
V skladu s tem je drugi glavni rezultat te prenove protokol za aktiviranje z enim klikom, ki je optimiziran za ročne naprave. Ta funkcija poskrbi za večfaktorsko preverjanje pristnosti, zato je integracija odjemalcev za večfaktorsko preverjanje pristnosti enostavnejša, zlasti za uporabnike, ki imajo za preverjanje pristnosti le mobilni telefon. Ko je uporabnik overjen, funkcija aktiviranja z enim klikom omogoča uporabnikom, da gredo neposredno skozi overitelj brez težav z več plastmi preverjanja, kot je potrebno v drugih storitvah MFA.
Čeprav dve prej omenjeni integraciji funkcij omogočata hitrejši in enostavnejši postopek preverjanja pristnosti, drugi varnostni ukrepi, kot je potreba po ponovnem preverjanju pristnosti pred dostopom do občutljive aplikacije ali podatkov, povečajo varnost overitelja. To lahko predstavlja še eno oviro med uporabnikom in predvidenimi informacijami, vendar je ustvarjeno namerno, da uvede strožjo varnost, namesto da bi omogočil enostaven dostop naravnost do zaupnih informacij.
OneLogin izdeluje svojo avtentikacijsko storitev za lastne aplikacije, pa tudi za storitve tretjih oseb, ki jih uporabljajo podjetja. Za izboljšanje izdaje overitelja OneLogin Protect 4.0 je podjetje podelilo nagrado Bug Bounty s pomembnimi denarnimi nagradami, ki jih bodo podelili na OneLogin Bounty Bash 8. avgusta.thavgusta v Las Vegasu. Posamezne varnostne analitike spodbujamo, da v najnovejši izdaji OneLogina poročajo o morebitnih ranljivostih.
Vir: OneLogin
