OneLogin
OneLogin on teatanud oma ühtse sisselogimisteenuse turva- ja kohandamisparandustest koos OneLogin Protect 4.0 autentija väljaandmisega. Selle funktsiooni eesmärk on parandada oma teenuse turvalisust OneLogini protokolli kasutavate suurettevõtete kasutajate ja administraatorite jaoks. Kasutaja autentimisvoog on ümber kujundatud modulaarseks ja laiendatavaks vorminguks, et võimaldada sujuvamat purjetamiskogemust kõigis seadmetes, andes võrguadministraatoritele suurema kontrolli teenuse turvakonfiguratsioonide üle.
Selle ümberkujundamise esimene suurem tulemus on mitmeastmeliste autentimistõkete iseseisev olemus. Iga samm toimib nüüd omaette barjäärina, mis nõuab oma lehel kehtivaid volitusi ja vastuseid, sõltumata sellest, mida eelnevalt sisestati. See suurendab OneLogini poolt kaitstud toodete turvalisust.
Sellega kooskõlas on selle ümberkujundamise teine peamine tulemus ühe klõpsuga aktiveerimisprotokoll, mis on optimeeritud pihuseadmetele. See funktsioon näeb hästi ette mitmetegurilise autentimise, mis muudab mitmetegurilise autentimise klientide integreerimise lihtsamaks, eriti nende kasutajate jaoks, kellel on autentimise teostamiseks ainult mobiiltelefon. Kui kasutaja on autentitud, võimaldab ühe klõpsuga aktiveerimisfunktsioon kasutajatel autentija otse läbi minna, ilma et oleks vaja teistes MFA-teenustes vaja mitut kinnituskihti.
Kuigi kaks varem integreeritud funktsioonide integreerimist võimaldavad autentimisprotsessi kiiremaks ja lihtsamaks, suurendavad autentija turvalisust muud turvameetmed, näiteks vajadus uuesti autentida enne tundlikule rakendusele või andmetele juurdepääsemist. See võib seada kasutaja ja kavandatud teabe vahele veel ühe barjääri, kuid see on loodud teadlikult karmima turvalisuse kehtestamiseks, selle asemel et võimaldada hõlpsat juurdepääsu konfidentsiaalsele teabele.
OneLogin koostab oma autentimisteenuse nii enda rakenduste kui ka ettevõtete poolt kasutatavate kolmandate osapoolte teenuste jaoks. OneLogin Protect 4.0 autentija väljaandmise parandamiseks on ettevõte välja pannud Veapraha koos märkimisväärsete rahaliste auhindadega, mis jagatakse 8. augustil OneLogin Bug Bounty Bashis.thaugustil Las Vegases. Üksikuid turvaanalüütikuid soovitatakse teatada haavatavustest, millega nad OneLogini uusimas versioonis kokku puutuvad.
Allikas: OneLogin
