OneLogin改善其安全平台中的访问流程

专门为企业提供统一访问管理的OneLogin于8月1日宣布对其安全平台进行了改进，该功能具有新的登录体验并发布了OneLogin Protect 4.0身份验证器。

这家新公司旨在为管理员和最终用户提供更高的安全性和定制性。

OneLogin表示已将其用户身份验证流程完全重新设计为模块化且可扩展的服务。该公司表示，重新设计为台式机和智能手机用户提供了更简单的体验，并为帐户管理员提供了增强的安全控制。

多步骤身份验证：现在，每个身份验证步骤都位于一个独立的页面上，该页面需要成功响应才能进行验证，例如证书，有效用户名，正确密码和多因素身份验证(MFA)的存在，以提高安全性。

一键激活：新的登录屏幕通过新的两因素身份验证设置向导针对移动触摸屏显示进行了优化，即使用户只有移动设备，也可以使用户更轻松地注册MFA客户端。此外，用户可以一键激活OneLogin Protect身份验证器，从而省去了大多数其他MFA客户端所需的一系列设置步骤。

其他安全措施：新的登录流程包括强制性的第二因素注册和强制身份验证的能力，这要求用户在允许访问敏感应用之前重新进行身份验证。

最新版本的OneLogin Protect 4.0身份验证器使OneLogin解决方案成为可用的最安全的身份验证器之一，同时提高了可用性并增加了第三方支持。

OneLogin Protect消除了在iOS或Android移动设备上使用多个一次性密码(OTP)身份验证器的需求，从而降低了组织成本并缩短了管理时间，从而简化了客户体验。

OneLogin Protect为OneLogin和第三方云服务提供了企业级OTP，从而减少了每个用户需要在其设备上管理的独特身份验证器的数量。OneLogin Protect通过基于策略的操作来增强公司资源的安全性，这些操作使OneLogin Protect可以根据用户需求采取不同的行为。

为了遵守OneLogin的安全第一使命，该公司将于8月7日在拉斯维加斯举办一次Bug Bounty Bash大会，与Black Hat和DEF CON相吻合。黑客将从世界各地飞来，试图识别OneLogin系统中的安全漏洞。

提交给OneLogin的每个有效漏洞都将获得赏金，该赏金可以捐赠。所有黑客都同意将其收益的至少50%捐赠给促进信息安全多样性的非盈利性合作伙伴，例如国际少数族裔网络安全专业人员联合会(ICMCP)和Queercon。

OneLogin的Bug Bounty Bash将于2018年8月8日凌晨3点(太平洋时间)在拉斯维加斯向非营利合作伙伴颁发大额支票。