„OneLogin“
Išleidus „OneLogin Protect 4.0“ autentifikavimo priemonę, „OneLogin“ paskelbė savo vieningos prisijungimo paslaugos saugos ir pritaikymo patobulinimus. Ši funkcija skirta pagerinti jos paslaugų saugumą didelių įmonių, naudojančių „OneLogin“ protokolą, vartotojams ir administratoriams. Vartotojo autentifikavimo srautas buvo pertvarkytas į modulinį ir išplėstinį formatą, kad būtų galima sklandžiau plaukioti su visais įrenginiais, tuo pačiu suteikiant tinklo administratoriams didesnę kontrolę paslaugos saugos konfigūracijose.
Pirmasis svarbus šio pertvarkymo rezultatas yra savarankiškas daugiapakopių autentifikavimo kliūčių pobūdis. Kiekvienas žingsnis dabar veikia kaip atskiras barjeras, reikalaujantis galiojančių įgaliojimų ir atsakymų savo puslapyje, neatsižvelgiant į tai, kas buvo įvesta anksčiau. Tai padidina „OneLogin“ saugomų produktų saugumą.
Atsižvelgiant į tai, antras pagrindinis šio pertvarkymo rezultatas yra vieno paspaudimo aktyvinimo protokolas, optimizuotas delniniams įrenginiams. Ši funkcija puikiai tinka daugiakomponentiniam autentifikavimui, todėl daugiakomponentių autentifikavimo klientų integravimas yra paprastesnis, ypač tiems vartotojams, kurie autentifikavimui atlikti turi tik mobilųjį telefoną. Kai vartotojas bus patvirtintas, suaktyvinimo funkcija vienu paspaudimu leidžia vartotojams tiesiogiai pereiti per autentifikavimo priemonę, nesukeliant rūpesčių dėl kelių patikrinimo sluoksnių, kaip reikia kitose MFA tarnybose.
Nors abi anksčiau integruotos funkcijų integracijos leidžia atlikti greitesnį ir paprastesnį tapatybės nustatymo procesą, kitos saugumo priemonės, tokios kaip pakartotinio autentifikavimo poreikis prieš prisijungiant prie neskelbtinos programos ar duomenų, padidina autentifikavimo priemonės saugumą. Tai gali sudaryti dar vieną kliūtį tarp vartotojo ir numatytos informacijos, tačiau ji sukurta sąmoningai, kad būtų užtikrintas griežtesnis saugumas, užuot leidus lengvai prieiti prie konfidencialios informacijos.
„OneLogin“ sukuria savo autentifikavimo paslaugą savo programoms, taip pat trečiųjų šalių paslaugoms, kuriomis naudojasi įmonės. Siekdama patobulinti „OneLogin Protect 4.0“ autentifikatoriaus išleidimą, įmonė sudarė „Bug Bounty“ su reikšmingais piniginiais prizais, kurie bus išdalinti „OneLogin Bug Bounty Bash“ 8tūkstrugpjūčio mėn. Las Vegase. Atskiri saugumo analitikai raginami pranešti apie visas pažeidžiamas vietas, su kuriomis jie susiduria naujausiame „OneLogin“ leidime.
Šaltinis: „OneLogin“
![[FIX] „Hulu“ Mes nustatėme klaidą keisdami profilius](https://jf-balio.pt/img/how-tos/80/hulu-we-encountered-an-error-when-switching-profiles.png)
