OneLogin
OneLogin ha anunciado mejoras de seguridad y personalización para su servicio de inicio de sesión unificado con el lanzamiento de su autenticador OneLogin Protect 4.0. Esta función está configurada para mejorar la seguridad de su servicio para los usuarios y administradores de las grandes empresas que utilizan el protocolo de OneLogin. El flujo de autenticación de usuarios se ha rediseñado en un formato modular y extensible para permitir una experiencia de navegación más fluida en todos los dispositivos, al tiempo que otorga a los administradores de red un mayor control sobre las configuraciones de seguridad del servicio.
El primer resultado importante de este rediseño es la naturaleza autónoma de las barreras de autenticación de varios pasos. Cada paso ahora opera como su propia barrera independiente que exige credenciales válidas y respuestas en su propia página, independientemente de lo que se ingresó antes. Esto aumenta la seguridad de los productos que protege OneLogin.
En consonancia con esto, el segundo resultado importante de este rediseño es el protocolo de activación con un clic que está optimizado para dispositivos portátiles. Esta característica se adapta bien a la autenticación multifactor, lo que simplifica la integración de los clientes de autenticación multifactor, especialmente para los usuarios que solo poseen un teléfono móvil para realizar la autenticación. Una vez que un usuario está autenticado, la función de activación con un clic permite a los usuarios pasar directamente por el autenticador sin la molestia de múltiples capas de verificación según sea necesario en otros servicios de MFA.
Aunque las dos integraciones de funciones mencionadas anteriormente hacen que el proceso de autenticación sea más rápido y sencillo, otras medidas de seguridad, como la necesidad de volver a realizar la autenticación antes de acceder a una aplicación o datos confidenciales, mejoran la seguridad del autenticador. Esto puede suponer otra barrera entre el usuario y la información deseada, pero se crea deliberadamente para imponer una seguridad más estricta en lugar de permitir un fácil acceso directo a la información confidencial.
OneLogin crea su servicio de autenticación para sus propias aplicaciones, así como para los servicios de terceros utilizados por las empresas. Para mejorar su lanzamiento del autenticador OneLogin Protect 4.0, la empresa ha ofrecido un Bug Bounty con importantes premios en efectivo que se entregarán en el OneLogin Bug Bounty Bash el día 8.thde agosto en Las Vegas. Se anima a los analistas de seguridad individuales a informar cualquier vulnerabilidad que encuentren en la versión más reciente de OneLogin.
Fuente: OneLogin
