OneLogin
OneLogin a annoncé des améliorations de sécurité et de personnalisation pour son service de connexion unifiée avec la sortie de son authentificateur OneLogin Protect 4.0. Cette fonctionnalité est conçue pour améliorer la sécurité de son service pour les utilisateurs et les administrateurs des grandes entreprises qui utilisent le protocole OneLogin. Le flux d'authentification des utilisateurs a été repensé dans un format modulaire et extensible pour permettre une expérience utilisateur de navigation plus fluide sur tous les appareils tout en accordant aux administrateurs réseau un meilleur contrôle sur les configurations de sécurité du service.
Le premier résultat majeur de cette refonte est la nature autonome des barrières d'authentification en plusieurs étapes. Chaque étape fonctionne désormais comme sa propre barrière indépendante exigeant des informations d'identification et des réponses valides sur sa propre page, indépendamment de ce qui a été saisi auparavant. Cela renforce la sécurité des produits que OneLogin protège.
Dans cette optique, le deuxième résultat majeur de cette refonte est le protocole d'activation en un clic optimisé pour les appareils portables. Cette fonctionnalité convient bien à l'authentification multifacteur, ce qui simplifie l'intégration des clients d'authentification multifacteur, en particulier pour les utilisateurs qui ne possèdent qu'un téléphone mobile pour effectuer l'authentification. Une fois qu'un utilisateur est authentifié, la fonction d'activation en un clic permet aux utilisateurs de passer directement par l'authentificateur sans les tracas de plusieurs couches de vérification, selon les besoins dans d'autres services MFA.
Bien que les deux intégrations de fonctionnalités abordées précédemment permettent un processus d'authentification plus rapide et plus simple, d'autres mesures de sécurité telles que la nécessité d'une ré-authentification avant d'accéder à une application ou à des données sensibles améliorent la sécurité de l'authentificateur. Cela peut constituer une autre barrière entre l'utilisateur et les informations prévues, mais il est délibérément créé pour imposer une sécurité plus stricte au lieu de permettre un accès facile et direct aux informations confidentielles.
OneLogin conçoit son service d'authentification pour ses propres applications ainsi que pour les services tiers utilisés par les entreprises. Pour améliorer sa sortie de l'authentificateur OneLogin Protect 4.0, la société a mis en place un Bug Bounty avec d'importants prix en espèces qui seront remis lors du OneLogin Bug Bounty Bash le 8ed'août à Las Vegas. Les analystes de sécurité individuels sont encouragés à signaler toute vulnérabilité qu'ils rencontrent dans la dernière version de OneLogin.
La source: OneLogin
