OneLogin
Ang OneLogin ay nag-anunsyo ng mga pagpapabuti sa seguridad at pagpapasadya para sa pinag-isang serbisyo sa pag-log in sa pagpapalabas ng OneLogin Protect 4.0 authenticator. Ang tampok na ito ay nakatakda upang mapabuti ang seguridad ng serbisyo nito para sa mga gumagamit at tagapangasiwa ng malalaking negosyo na gumagamit ng protokol ng OneLogin. Ang daloy ng pagpapatotoo ng gumagamit ay muling idisenyo sa isang modular at napapalawak na format upang payagan ang isang mas maayos na karanasan sa paglalayag ng gumagamit sa lahat ng mga aparato habang binibigyan ang mga administrator ng network ng higit na kontrol sa mga pagsasaayos ng seguridad ng serbisyo.
Ang unang pangunahing kinalabasan ng muling pagdisenyo na ito ay ang natatanging kalikasan ng mga hadlang sa pagpapatotoo ng maraming hakbang. Ang bawat hakbang ay nagpapatakbo ngayon bilang sarili nitong independiyenteng hadlang na humihiling ng wastong mga kredensyal at tugon sa sarili nitong pahina anuman ang ipinasok dati. Pinapataas nito ang seguridad ng mga produktong pinoprotektahan ng OneLogin.
Alinsunod dito, ang pangalawang pangunahing kinalabasan ng muling pagdisenyo na ito ay ang isang-click na activation protocol na na-optimize para sa mga handheld device. Ang tampok na ito ay mahusay na nakatuon sa pagpapatotoo ng multi-factor na ginagawang mas simple ang pagsasama ng mga kliyente ng pagpapatotoo ng multi-factor partikular sa mga gumagamit na nagtataglay lamang ng isang mobile phone upang maisagawa ang pagpapatunay. Kapag ang isang gumagamit ay napatunayan, ang tampok na isang pag-click sa pag-activate ay nagbibigay-daan sa mga gumagamit na direktang dumaan sa authenticator nang walang abala ng maraming mga layer ng pag-verify kung kinakailangan sa iba pang mga serbisyo ng MFA.
Bagaman ang dalawang pagsasama ng tampok na pinag-usapan nang mas maaga ay nagawa para sa isang mas mabilis at mas simpleng proseso ng pagpapatotoo, ang iba pang mga hakbang sa seguridad tulad ng pangangailangan para sa muling pagpapatotoo bago ma-access ang isang sensitibong aplikasyon o data ay mapahusay ang seguridad ng autentator. Maaari itong magdulot ng isa pang hadlang sa pagitan ng gumagamit at ng inilaan na impormasyon ngunit sadyang nilikha ito upang magpataw ng mas mahigpit na seguridad sa halip na payagan ang madaling pagdulas nang diretso sa kumpidensyal na impormasyon.
Ginagawa ng OneLogin ang serbisyo sa pagpapatotoo para sa sarili nitong mga aplikasyon pati na rin ang mga serbisyo ng third party na ginagamit ng mga negosyo. Upang mapabuti ang pagpapalabas nito ng authenticator ng OneLogin Protect 4.0, ang firm ay naglagay ng isang Bug Bounty na may makabuluhang gantimpalang salapi na ibibigay sa OneLogin Bug Bounty Bash sa 8ikang Agosto sa Las Vegas. Ang mga indibidwal na analista sa seguridad ay hinihimok na mag-ulat ng anumang mga kahinaan na natagpuan nila sa pinakabagong paglabas ng OneLogin.
Pinagmulan: OneLogin
