OneLogin Protect 4.0 Authenticator Cải thiện quy trình Xác thực nhiều bước độc lập và Bảo mật kích hoạt bằng một cú nhấp chuột

Bảo vệ / OneLogin Protect 4.0 Authenticator Cải thiện quy trình Xác thực nhiều bước độc lập và Bảo mật kích hoạt bằng một cú nhấp chuột 1 phút đọc

OneLogin



OneLogin đã công bố các cải tiến bảo mật và tùy chỉnh cho dịch vụ đăng nhập thống nhất của mình với việc phát hành trình xác thực OneLogin Protect 4.0. Tính năng này được thiết lập để cải thiện tính bảo mật của dịch vụ dành cho người dùng và quản trị viên của các doanh nghiệp lớn sử dụng giao thức của OneLogin. Quy trình xác thực người dùng đã được thiết kế lại thành định dạng mô-đun và có thể mở rộng để cho phép trải nghiệm người dùng suôn sẻ hơn trên tất cả các thiết bị đồng thời cấp cho quản trị viên mạng quyền kiểm soát tốt hơn đối với các cấu hình bảo mật của dịch vụ.

Kết quả chính đầu tiên của việc thiết kế lại này là bản chất độc lập của các rào cản xác thực nhiều bước. Mỗi bước hiện hoạt động như một rào cản độc lập của riêng nó, yêu cầu thông tin xác thực và phản hồi hợp lệ trên trang của chính nó bất kể những gì đã được nhập trước đó. Điều này nâng cao tính bảo mật của các sản phẩm mà OneLogin bảo vệ.



Cùng với đó, kết quả chính thứ hai của việc thiết kế lại này là giao thức kích hoạt bằng một cú nhấp chuột được tối ưu hóa cho các thiết bị cầm tay. Tính năng này phục vụ tốt cho xác thực đa yếu tố, làm cho việc tích hợp các ứng dụng khách xác thực đa yếu tố trở nên đơn giản hơn, đặc biệt đối với những người dùng chỉ có điện thoại di động để thực hiện xác thực. Sau khi người dùng được xác thực, tính năng kích hoạt bằng một cú nhấp chuột cho phép người dùng trực tiếp đi qua trình xác thực mà không gặp rắc rối với nhiều lớp xác minh khi cần thiết trong các dịch vụ MFA khác.



Mặc dù hai tích hợp tính năng được đề cập trước đó giúp quy trình xác thực nhanh hơn và đơn giản hơn, các biện pháp bảo mật khác như yêu cầu xác thực lại trước khi truy cập vào một ứng dụng hoặc dữ liệu nhạy cảm sẽ tăng cường bảo mật của trình xác thực. Điều này có thể tạo ra một rào cản khác giữa người dùng và thông tin dự định nhưng nó được tạo ra có chủ ý nhằm áp đặt bảo mật khó khăn hơn thay vì cho phép truy cập dễ dàng thẳng vào thông tin bí mật.



OneLogin thủ công dịch vụ xác thực của mình cho các ứng dụng của riêng mình cũng như các dịch vụ của bên thứ ba được các doanh nghiệp sử dụng. Để cải thiện việc phát hành trình xác thực OneLogin Protect 4.0, công ty đã đưa ra một Bug Bounty với các giải thưởng tiền mặt quan trọng sẽ được trao tại OneLogin Bug Bounty Bash vào ngày 8thứ tựcủa tháng 8 ở Las Vegas. Các nhà phân tích bảo mật cá nhân được khuyến khích báo cáo bất kỳ lỗ hổng bảo mật nào mà họ gặp phải trong bản phát hành mới nhất của OneLogin.

Nguồn: OneLogin