OneLogin
OneLogin, OneLogin Protect 4.0 kimlik doğrulayıcısının yayınlanmasıyla birleşik oturum açma hizmeti için güvenlik ve özelleştirme iyileştirmelerini duyurdu. Bu özellik, OneLogin protokolünü kullanan büyük kuruluşların kullanıcıları ve yöneticileri için hizmetinin güvenliğini artırmak üzere ayarlanmıştır. Kullanıcı kimlik doğrulama akışı, ağ yöneticilerine hizmetin güvenlik yapılandırmaları üzerinde daha fazla kontrol sağlarken, tüm cihazlarda daha sorunsuz bir kullanıcı deneyimi sağlamak için modüler ve genişletilebilir bir formata yeniden tasarlandı.
Bu yeniden tasarımın ilk büyük sonucu, çok adımlı kimlik doğrulama engellerinin bağımsız doğasıdır. Artık her adım, daha önce girilmiş olan şeyden bağımsız olarak kendi sayfasında geçerli kimlik bilgileri ve yanıtlar talep eden kendi bağımsız bariyeri olarak işliyor. Bu, OneLogin'in koruduğu ürünlerin güvenliğini artırır.
Buna paralel olarak, bu yeniden tasarımın ikinci büyük sonucu, elde taşınan cihazlar için optimize edilmiş tek tıklamayla etkinleştirme protokolüdür. Bu özellik, çok faktörlü kimlik doğrulamaya iyi bir şekilde hitap eder ve çok faktörlü kimlik doğrulama istemcilerinin entegrasyonunu, özellikle kimlik doğrulamayı gerçekleştirmek için yalnızca bir cep telefonuna sahip olan kullanıcılar için daha basit hale getirir. Bir kullanıcının kimliği doğrulandıktan sonra, tek tıklamayla etkinleştirme özelliği, kullanıcıların diğer MFA hizmetlerinde ihtiyaç duyulduğu üzere birden çok doğrulama katmanı sıkıntısı çekmeden doğrudan kimlik doğrulayıcıdan geçmesine olanak tanır.
Daha önce ele alınan iki özellik entegrasyonu, daha hızlı ve daha basit bir kimlik doğrulama sürecini sağlasa da, hassas bir uygulamaya veya verilere erişmeden önce yeniden kimlik doğrulama ihtiyacı gibi diğer güvenlik önlemleri, kimlik doğrulayıcının güvenliğini artırır. Bu, kullanıcı ile amaçlanan bilgiler arasında başka bir engel oluşturabilir, ancak doğrudan gizli bilgilere kolay erişime izin vermek yerine daha sert bir güvenlik sağlamak için kasıtlı olarak yaratılmıştır.
OneLogin, kendi uygulamalarının yanı sıra kuruluşlar tarafından kullanılan üçüncü taraf hizmetleri için kimlik doğrulama hizmetini oluşturur. OneLogin Protect 4.0 kimlik doğrulayıcısının piyasaya sürülmesini iyileştirmek için firma, 8'de OneLogin Bug Bounty Bash'te verilecek önemli nakit ödülleri olan bir Bug Bounty koydu.inciAğustos Las Vegas'ta. Bireysel güvenlik analistlerinin, OneLogin'in en yeni sürümünde karşılaştıkları tüm güvenlik açıklarını bildirmeleri önerilir.
Kaynak: OneLogin
