OneLogin Protect 4.0 Authenticator ปรับปรุงโฟลว์ของการพิสูจน์ตัวตนแบบหลายขั้นตอนแบบสแตนด์อโลนและความปลอดภัยในการเปิดใช้งานด้วยคลิกเดียว

ข่าว
ความปลอดภัย / OneLogin Protect 4.0 Authenticator ปรับปรุงโฟลว์ของการพิสูจน์ตัวตนแบบหลายขั้นตอนแบบสแตนด์อโลนและความปลอดภัยในการเปิดใช้งานด้วยคลิกเดียว อ่าน 1 นาที

OneLogin



OneLogin ได้ประกาศการปรับปรุงความปลอดภัยและการปรับแต่งสำหรับบริการล็อกอินแบบรวมพร้อมการเปิดตัวตัวรับรองความถูกต้อง OneLogin Protect 4.0 คุณลักษณะนี้ได้รับการตั้งค่าเพื่อปรับปรุงความปลอดภัยของบริการสำหรับผู้ใช้และผู้ดูแลระบบขององค์กรขนาดใหญ่ที่ใช้โปรโตคอลของ OneLogin ขั้นตอนการรับรองความถูกต้องของผู้ใช้ได้รับการออกแบบใหม่เป็นรูปแบบโมดูลาร์และขยายได้เพื่อให้ประสบการณ์การใช้งานการเดินเรือของผู้ใช้ราบรื่นยิ่งขึ้นในทุกอุปกรณ์ในขณะที่ให้ผู้ดูแลระบบเครือข่ายสามารถควบคุมการกำหนดค่าความปลอดภัยของบริการได้มากขึ้น

ผลลัพธ์หลักประการแรกของการออกแบบใหม่นี้คือลักษณะสแตนด์อะโลนของอุปสรรคในการพิสูจน์ตัวตนแบบหลายขั้นตอน แต่ละขั้นตอนจะดำเนินการเป็นอุปสรรคอิสระของตัวเองโดยเรียกร้องข้อมูลรับรองและการตอบกลับที่ถูกต้องบนหน้าเว็บของตัวเองโดยไม่คำนึงถึงสิ่งที่ป้อนมาก่อน สิ่งนี้จะเพิ่มความปลอดภัยของผลิตภัณฑ์ที่ OneLogin ปกป้อง



ปุ่ม Backspace ไม่ทำงานใน chrome

ตามนี้ผลลัพธ์หลักประการที่สองของการออกแบบใหม่นี้คือโปรโตคอลการเปิดใช้งานด้วยคลิกเดียวที่ได้รับการปรับให้เหมาะสมสำหรับอุปกรณ์พกพา คุณลักษณะนี้เหมาะสำหรับการตรวจสอบสิทธิ์แบบหลายปัจจัยทำให้การรวมไคลเอนต์การพิสูจน์ตัวตนแบบหลายปัจจัยง่ายขึ้นโดยเฉพาะสำหรับผู้ใช้ที่มีโทรศัพท์มือถือเท่านั้นในการตรวจสอบสิทธิ์ เมื่อตรวจสอบสิทธิ์ผู้ใช้แล้วคุณสมบัติการเปิดใช้งานด้วยคลิกเดียวจะช่วยให้ผู้ใช้ผ่านตัวตรวจสอบความถูกต้องได้โดยตรงโดยไม่ต้องยุ่งยากกับการตรวจสอบหลายชั้นตามที่ต้องการในบริการ MFA อื่น ๆ



samsung galaxy s5 รีสตาร์ทลูป

แม้ว่าการผสานรวมคุณลักษณะทั้งสองที่กล่าวถึงก่อนหน้านี้จะทำให้กระบวนการตรวจสอบสิทธิ์ที่รวดเร็วและง่ายขึ้น แต่มาตรการรักษาความปลอดภัยอื่น ๆ เช่นความจำเป็นในการตรวจสอบสิทธิ์อีกครั้งก่อนที่จะเข้าถึงแอปพลิเคชันหรือข้อมูลที่ละเอียดอ่อนจะช่วยเพิ่มความปลอดภัยของตัวตรวจสอบสิทธิ์ สิ่งนี้อาจก่อให้เกิดอุปสรรคอื่นระหว่างผู้ใช้และข้อมูลที่ตั้งใจไว้ แต่ถูกสร้างขึ้นโดยเจตนาเพื่อกำหนดความปลอดภัยที่เข้มงวดขึ้นแทนที่จะอนุญาตให้เข้าถึงข้อมูลที่เป็นความลับได้โดยตรง



OneLogin สร้างบริการตรวจสอบสิทธิ์สำหรับแอปพลิเคชันของตนเองตลอดจนบริการของบุคคลที่สามที่องค์กรต่างๆ เพื่อปรับปรุงการเปิดตัวเครื่องรับรองความถูกต้อง OneLogin Protect 4.0 บริษัท ได้จัดทำ Bug Bounty พร้อมรางวัลเงินสดจำนวนมากซึ่งจะมอบให้ที่ OneLogin Bug Bounty Bash ในวันที่ 8ของเดือนสิงหาคมในลาสเวกัส ขอแนะนำให้นักวิเคราะห์ความปลอดภัยส่วนบุคคลรายงานช่องโหว่ที่พบในรุ่นใหม่ล่าสุดของ OneLogin

ที่มา: OneLogin