OneLogin
OneLogin ha anunciat millores de seguretat i personalització per al seu servei d’inici de sessió unificat amb la publicació del seu autenticador OneLogin Protect 4.0. Aquesta funció està configurada per millorar la seguretat del seu servei per als usuaris i administradors de les grans empreses que utilitzen el protocol OneLogin. El flux d’autenticació de l’usuari s’ha redissenyat a un format modular i extensible per permetre una navegació més fluida de l’usuari a tots els dispositius, alhora que es concedeix als administradors de xarxa un major control sobre les configuracions de seguretat del servei.
El primer resultat important d’aquest redisseny és la naturalesa autònoma de les barreres d’autenticació de diversos passos. Ara cada pas funciona com la seva pròpia barrera independent que exigeix credencials i respostes vàlides a la seva pròpia pàgina, independentment del que s'havia introduït abans. Això augmenta la seguretat dels productes que OneLogin protegeix.
En línia amb això, el segon resultat important d’aquest redisseny és el protocol d’activació amb un sol clic optimitzat per a dispositius de mà. Aquesta característica s'adapta bé a l'autenticació multifactorial, cosa que facilita la integració de clients d'autenticació multifactor, especialment per als usuaris que només disposen d'un telèfon mòbil per realitzar l'autenticació. Un cop autenticat un usuari, la funció d’activació amb un clic permet als usuaris passar per l’autenticador directament sense la molèstia de diverses capes de verificació, segons sigui necessari en altres serveis MFA.
Tot i que les dues integracions de funcions tractades anteriorment permeten un procés d’autenticació més ràpid i senzill, altres mesures de seguretat, com la necessitat de tornar a autenticar-se abans d’accedir a una aplicació o dades sensibles, milloren la seguretat de l’autenticador. Això pot suposar una altra barrera entre l'usuari i la informació prevista, però es crea deliberadament per imposar una seguretat més dura en lloc de permetre l'accés fàcil a la informació confidencial.
OneLogin crea el seu servei d’autenticació per a les seves pròpies aplicacions, així com els serveis de tercers que utilitzen les empreses. Per millorar el llançament de l’autenticador OneLogin Protect 4.0, la firma ha llançat un Bug Bounty amb importants premis en metàl·lic que es lliuraran al OneLogin Bug Bounty Bash el 8thd’agost a Las Vegas. Es recomana als analistes de seguretat individuals que informin de qualsevol vulnerabilitat que es trobi a la versió més recent de OneLogin.
Font: OneLogin
