OneLogin
OneLoginは、OneLogin Protect 4.0オーセンティケーターのリリースにより、統合ログインサービスのセキュリティとカスタマイズの改善を発表しました。この機能は、OneLoginのプロトコルを利用する大企業のユーザーと管理者に対するサービスのセキュリティを向上させるために設定されています。ユーザー認証フローは、モジュール式で拡張可能な形式に再設計され、ネットワーク管理者がサービスのセキュリティ構成をより細かく制御できるようにしながら、すべてのデバイスでよりスムーズなセーリングユーザーエクスペリエンスを実現できるようになりました。
この再設計の最初の主要な結果は、マルチステップ認証バリアのスタンドアロンの性質です。各ステップは、以前に入力された内容に関係なく、独自のページで有効な資格情報と応答を要求する独自の独立したバリアとして機能するようになりました。これにより、OneLoginが保護する製品のセキュリティが強化されます。
これに沿って、この再設計の2番目の主要な結果は、ハンドヘルドデバイス用に最適化されたワンクリックアクティベーションプロトコルです。この機能は多要素認証に対応しているため、特に携帯電話しか持っていないユーザーが認証を実行する場合に、多要素認証クライアントの統合が簡単になります。ユーザーが認証されると、ワンクリックアクティベーション機能により、ユーザーは他のMFAサービスで必要とされる複数の検証レイヤーの手間をかけずに、オーセンティケーターを直接通過できます。
前に説明した2つの機能統合により、認証プロセスがより迅速かつ簡単になりますが、機密性の高いアプリケーションやデータにアクセスする前に再認証する必要があるなど、他のセキュリティ対策により、オーセンティケーターのセキュリティが強化されます。これは、ユーザーと目的の情報の間に別の障壁をもたらす可能性がありますが、機密情報に直接簡単にアクセスできるようにするのではなく、より厳しいセキュリティを課すために意図的に作成されています。
OneLoginは、独自のアプリケーション用の認証サービスと、企業が使用するサードパーティのサービスを作成します。 OneLogin Protect 4.0オーセンティケーターのリリースを改善するために、同社は8日にOneLogin Bug BountyBashで配布される多額の賞金を含むBugBountyを提供しました。thラスベガスの8月の。個々のセキュリティアナリストは、OneLoginの最新リリースで遭遇した脆弱性を報告することをお勧めします。
ソース: OneLogin
