OneLogin
أعلن OneLogin عن تحسينات في الأمان والتخصيص لخدمة تسجيل الدخول الموحد الخاصة به مع إصدار مصدق OneLogin Protect 4.0 الخاص به. تم تعيين هذه الميزة لتحسين أمان خدمتها للمستخدمين والمسؤولين في المؤسسات الكبيرة التي تستخدم بروتوكول OneLogin. تمت إعادة تصميم تدفق مصادقة المستخدم إلى تنسيق معياري وقابل للتوسيع للسماح بتجربة مستخدم إبحار أكثر سلاسة على جميع الأجهزة مع منح مسؤولي الشبكة تحكمًا أكبر في التكوينات الأمنية للخدمة.
النتيجة الرئيسية الأولى لإعادة التصميم هذه هي الطبيعة المستقلة لحواجز المصادقة متعددة الخطوات. تعمل كل خطوة الآن كحاجز مستقل خاص بها يطالب بأوراق اعتماد واستجابات صالحة على صفحتها بغض النظر عما تم إدخاله من قبل. يؤدي هذا إلى زيادة أمان المنتجات التي يحميها OneLogin.
تماشياً مع هذا ، فإن النتيجة الرئيسية الثانية لإعادة التصميم هذه هي بروتوكول التنشيط بنقرة واحدة المُحسَّن للأجهزة المحمولة. تلبي هذه الميزة بشكل جيد المصادقة متعددة العوامل مما يجعل تكامل عملاء المصادقة متعددة العوامل أكثر بساطة خاصة للمستخدمين الذين يمتلكون هاتفًا محمولًا فقط لإجراء المصادقة. بمجرد مصادقة المستخدم ، تسمح ميزة التنشيط بنقرة واحدة للمستخدمين بالمرور من خلال المصدق مباشرة دون متاعب طبقات التحقق المتعددة حسب الحاجة في خدمات MFA الأخرى.
على الرغم من أن تكامل الميزتين اللتين تمت مناقشتهما سابقًا يؤديان إلى عملية مصادقة أسرع وأبسط ، إلا أن إجراءات الأمان الأخرى مثل الحاجة إلى إعادة المصادقة قبل الوصول إلى تطبيق أو بيانات حساسة تعزز أمان المصادقة. قد يشكل هذا حاجزًا آخر بين المستخدم والمعلومات المقصودة ، ولكن يتم إنشاؤه عمدًا لفرض أمان أكثر صرامة بدلاً من السماح بالوصول السهل إلى المعلومات السرية مباشرة.
يصمم OneLogin خدمة المصادقة الخاصة به لتطبيقاته الخاصة بالإضافة إلى خدمات الطرف الثالث التي تستخدمها المؤسسات. لتحسين إصدارها لمصدق OneLogin Protect 4.0 ، قدمت الشركة Bug Bounty بجوائز نقدية كبيرة سيتم توزيعها في OneLogin Bug Bounty Bash على 8العاشرأغسطس في لاس فيغاس. يتم تشجيع محللي الأمان الفرديين على الإبلاغ عن أي ثغرات يواجهونها في الإصدار الأحدث من OneLogin.
مصدر: OneLogin
