OneLogin
OneLogin anunciou melhorias de segurança e personalização para seu serviço de login unificado com o lançamento de seu autenticador OneLogin Protect 4.0. Este recurso é definido para melhorar a segurança de seu serviço para os usuários e administradores de grandes empresas que utilizam o protocolo OneLogin. O fluxo de autenticação do usuário foi redesenhado em um formato modular e extensível para permitir uma experiência mais suave do usuário em todos os dispositivos, enquanto concede aos administradores de rede maior controle sobre as configurações de segurança do serviço.
O primeiro resultado importante desse redesenho é a natureza autônoma das barreiras de autenticação em várias etapas. Cada etapa agora opera como sua própria barreira independente, exigindo credenciais e respostas válidas em sua própria página, independentemente do que foi inserido antes. Isso aumenta a segurança dos produtos que a OneLogin protege.
Em consonância com isso, o segundo principal resultado desse redesenho é o protocolo de ativação com um clique, que é otimizado para dispositivos portáteis. Esse recurso atende bem à autenticação multifator, tornando a integração de clientes de autenticação multifator mais simples, especialmente para usuários que possuem apenas um telefone celular para realizar a autenticação. Depois que um usuário é autenticado, o recurso de ativação com um clique permite que os usuários acessem o autenticador diretamente, sem o incômodo de várias camadas de verificação, conforme necessário em outros serviços MFA.
Embora as duas integrações de recursos abordadas anteriormente tornem o processo de autenticação mais rápido e simples, outras medidas de segurança, como a necessidade de reautenticação antes de acessar um aplicativo ou dados confidenciais, aumentam a segurança do autenticador. Isso pode representar outra barreira entre o usuário e as informações pretendidas, mas é criado deliberadamente para impor uma segurança mais rígida, em vez de permitir o acesso fácil e direto às informações confidenciais.
OneLogin fabrica seu serviço de autenticação para seus próprios aplicativos, bem como serviços de terceiros usados por empresas. Para melhorar o lançamento do autenticador OneLogin Protect 4.0, a empresa lançou um Bug Bounty com prêmios em dinheiro significativos que serão entregues no OneLogin Bug Bounty Bash no 8ºde agosto em Las Vegas. Os analistas de segurança individuais são incentivados a relatar quaisquer vulnerabilidades que encontrarem no lançamento mais recente do OneLogin.
Fonte: OneLogin
