OneLogin
OneLogin hat mit der Veröffentlichung seines OneLogin Protect 4.0-Authentifikators Sicherheits- und Anpassungsverbesserungen für seinen einheitlichen Anmeldedienst angekündigt. Diese Funktion soll die Sicherheit des Dienstes für die Benutzer und Administratoren der großen Unternehmen verbessern, die das OneLogin-Protokoll verwenden. Der Benutzerauthentifizierungsfluss wurde in ein modulares und erweiterbares Format umgestaltet, um eine reibungslosere Benutzererfahrung auf allen Geräten zu ermöglichen und Netzwerkadministratoren eine bessere Kontrolle über die Sicherheitskonfigurationen des Dienstes zu ermöglichen.
Das erste wichtige Ergebnis dieser Neugestaltung ist die Eigenständigkeit der mehrstufigen Authentifizierungsbarrieren. Jeder Schritt fungiert jetzt als eigene unabhängige Barriere, die gültige Anmeldeinformationen und Antworten auf einer eigenen Seite verlangt, unabhängig davon, was zuvor eingegeben wurde. Dies erhöht die Sicherheit der Produkte, die OneLogin schützt.
Dementsprechend ist das zweite wichtige Ergebnis dieser Neugestaltung das Ein-Klick-Aktivierungsprotokoll, das für Handheld-Geräte optimiert ist. Diese Funktion eignet sich gut für die Multi-Faktor-Authentifizierung und vereinfacht die Integration von Multi-Faktor-Authentifizierungsclients, insbesondere für Benutzer, die nur ein Mobiltelefon besitzen, um die Authentifizierung durchzuführen. Sobald ein Benutzer authentifiziert ist, können Benutzer mit der Ein-Klick-Aktivierungsfunktion den Authentifikator direkt durchlaufen, ohne dass bei anderen MFA-Diensten mehrere Überprüfungsebenen erforderlich sind.
Obwohl die beiden zuvor angesprochenen Funktionsintegrationen einen schnelleren und einfacheren Authentifizierungsprozess ermöglichen, erhöhen andere Sicherheitsmaßnahmen wie die Notwendigkeit einer erneuten Authentifizierung vor dem Zugriff auf eine vertrauliche Anwendung oder Daten die Sicherheit des Authentifizierers. Dies kann eine weitere Barriere zwischen dem Benutzer und den beabsichtigten Informationen darstellen, wurde jedoch absichtlich erstellt, um eine strengere Sicherheit zu gewährleisten, anstatt einen einfachen Zugriff direkt auf vertrauliche Informationen zu ermöglichen.
OneLogin erstellt seinen Authentifizierungsdienst für seine eigenen Anwendungen sowie für Dienste von Drittanbietern, die von Unternehmen verwendet werden. Um die Veröffentlichung des OneLogin Protect 4.0-Authentifikators zu verbessern, hat das Unternehmen eine Bug Bounty mit bedeutenden Geldpreisen eingerichtet, die beim OneLogin Bug Bounty Bash am 8. ausgegeben werdenthvon August in Las Vegas. Einzelne Sicherheitsanalysten werden aufgefordert, alle Schwachstellen zu melden, auf die sie in der neuesten Version von OneLogin stoßen.
Quelle: OneLogin
