OneLogin
OneLogin анонсировала улучшения безопасности и настройки для своей единой службы входа в систему с выпуском аутентификатора OneLogin Protect 4.0. Эта функция предназначена для повышения безопасности службы для пользователей и администраторов крупных предприятий, использующих протокол OneLogin. Поток аутентификации пользователя был переработан в модульный и расширяемый формат, чтобы обеспечить более плавное взаимодействие с пользователем на всех устройствах, в то же время предоставляя администраторам сети больший контроль над конфигурациями безопасности службы.
Первым важным результатом этой модернизации является автономный характер барьеров для многоэтапной аутентификации. Каждый шаг теперь работает как отдельный независимый барьер, требующий действительных учетных данных и ответов на его собственной странице, независимо от того, что было введено ранее. Это повышает безопасность продуктов, которые защищает OneLogin.
В соответствии с этим вторым важным результатом этой модернизации является протокол активации одним щелчком, оптимизированный для портативных устройств. Эта функция хорошо подходит для многофакторной аутентификации, что упрощает интеграцию клиентов многофакторной аутентификации, особенно для пользователей, у которых есть только мобильный телефон для выполнения аутентификации. После аутентификации пользователя функция активации одним щелчком позволяет пользователям напрямую проходить через аутентификатор без хлопот, связанных с несколькими уровнями проверки, которые необходимы в других сервисах MFA.
Хотя две упомянутые ранее интеграции функций позволяют ускорить и упростить процесс аутентификации, другие меры безопасности, такие как необходимость повторной аутентификации перед доступом к конфиденциальному приложению или данным, повышают безопасность аутентификатора. Это может создать еще один барьер между пользователем и предполагаемой информацией, но он создан намеренно, чтобы наложить более жесткую безопасность, вместо того, чтобы разрешить простой доступ прямо к конфиденциальной информации.
OneLogin создает свою службу аутентификации для собственных приложений, а также сторонних сервисов, используемых предприятиями. Чтобы улучшить выпуск аутентификатора OneLogin Protect 4.0, компания объявила Bug Bounty со значительными денежными призами, которые будут вручены на OneLogin Bug Bounty Bash 8 августа.thавгуста в Лас-Вегасе. Отдельным аналитикам безопасности рекомендуется сообщать о любых уязвимостях, с которыми они сталкиваются в последней версии OneLogin.
Источник: OneLogin
![[FIX] «Ошибка загрузки конфигурации игры с веб-сайта» в Runescape](https://jf-balio.pt/img/how-tos/12/error-loading-game-configuration-from-website-runescape.png)
