Wenn Sie oder Ihre Organisation Zugriff auf hochwertige oder sensible Konten und Datensätze (wie Banken, E-Mails, Kundendaten und mehr) benötigen, denken Sie möglicherweise darüber nach, eine zusätzliche Sicherheitsebene hinzuzufügen, um Benutzernamen und Passwörter zu ergänzen. Zeitbasierte TOTP-Codes (zeitbasierte Einmalpasswörter) sind eine Form der Zwei-Faktor-Authentifizierung (2FA), die eine wichtige zweite Sicherheitsebene für Anmeldungen hinzufügen. Sie funktionieren, indem sie den Benutzer auffordern, einen mehrstelligen Bestätigungscode bereitzustellen, um sich authentifizieren zu lassen. Der Bestätigungscode wird in der Regel über einen SMS-Text oder eine Authentifizierungs-App eines Drittanbieters wie Google Authenticator gesendet. Der Zwei-Faktor-Authentifizierung stellt sicher, dass die sich anmeldende Person auch die Person ist, für die sie sich ausgibt. Die Codes können wie folgt aussehen:
818 878 993 782 056 537
Warum sollten sie verwendet werden?
Denn selbst die am häufigsten aktualisierten und stärksten Anmeldeinformationen können bei einem Datendiebstahl immer noch gestohlen werden, wie in den täglichen Nachrichten allzu oft hervorgehoben. 2FA ist eine Form der Multifaktor-Authentifizierung (MFA) und es wirdvom US National Institute of Standards & Technology (NIST) als Best Practice empfohlen, um das Risiko zu reduzieren.
Bitte schauen Sie sich unsere Videoanweisungen unten an:
Warum verwendet sie nicht jeder?
Nun, niemand möchte Anmeldungen verlangsamen oder verkomplizieren, aber es kann notwendig sein. Viele Benutzer könnten sie aufgrund des potenziellen Hektikfaktors vermeiden, aber sehr oft benötigt eine Organisation sie für IT-Sicherheitszwecke.
Der aktuelle TOTP-Zwei-Faktor-Codeprozess ist eher komplex:
Der Benutzer muss auf ein anderes Gerät oder eine andere Anwendung zugreifen und den Code dann schnell kopieren und einfügen oder manuell transkribieren, bevor er abläuft.
Wenn der Benutzer eine Anmeldeinformation mit anderen teilen muss, wird die Unannehmlichkeit des Einrichtens von Zwei-Faktor-Codes multipliziert, da sich jeder Benutzer für den Code auf diesen Benutzer beziehen muss, um die freigegebene Anmeldung abzuschließen.
Bestätigungscodes, die per SMS gesendet werden, sind jedoch anfällig für einen „SIM-Port-Hack“, der den Code an einen Cyberkriminellen sendet.
Die meisten Authentifizierungs-Apps, die die Codes für mehrere Konten speichern, sind tatsächlich an ein bestimmtes Gerät gebunden. Wenn das Gerät also jemals verloren geht, muss der Benutzer von vorne beginnen und 2FA auf mehreren Websites zurücksetzen … ein langwieriges Verfahren.
Um all diese Zwei-Faktor-Code-Schwachpunkte zu adressieren und die Verwendung von 2FA zu fördern, hat Keeper eine voll integrierte Sicherheitsschicht entwickelt, die die Zwei-Faktor-Codes direkt in Tresordatensätze einfügt. Ein Keeper-Benutzer fügt einfach den Zwei-Faktor-Code in das Tresor-Datensatzfeld hinzu und es wird dann automatisch ausgefüllt, wenn er sich über den Web-Tresor oder die Browsererweiterung anmeldet.
Mit Keeper Zwei-Faktor-Codes
Es erfordert kein separates Gerät oder eine Authentifizierungs-App.
Der Benutzer kann die Datensätze auch mit Zwei-Faktor-Codes für mehrere Benutzer freigeben, was die Anmeldeverwaltung für Teampasswörter wie Social-Media-Konten und IT-Anmeldungen erheblich vereinfacht.
Wie alle Keeper-Tresor-Datensätze werden die Codes verschlüsselt, gesichert und sicher mit allen Ihren Geräten synchronisiert. Selbst wenn Sie Ihr Gerät verlieren, sind Ihre Codes im Keeper-Tresor sicher und es besteht keine Notwendigkeit, sie alle zurückzusetzen.
Der Zwei-Faktor-Code kann ganz einfach über einen gescannten QR-Code (Quick Response) in einen Datensatz eingefügt werden, der während des Einrichtungsprozesses auf der Website angezeigt wird. Dieser Code enthält einen „Sicherheitsschlüssel“, der als Grundlage verwendet wird, um den TOTP-Code für Anmeldungen zu generieren. Es sieht so aus:
Auf mobilen Geräten kann der Benutzer diese Codes mit einer Kamera aufnehmen. Auf Desktops wird der Screenshot dieses Codes abgeschnitten, damit er in Keeper importiert werden kann. Wenn der QR-Code nicht verfügbar ist, kann sich der Benutzer auch manuell mit dem geheimen Schlüsselcode anmelden. Dadurch wird ein Zwei-Faktor-Code direkt in einen Datensatz eingefügt, der sicher im Keeper-Tresor gespeichert ist, wie unten zu sehen ist:
Sobald sie zu einem Datensatz hinzugefügt wurden, wird in regelmäßigen Abständen ein neuer Zwei-Faktor-Code generiert und steht zur Verfügung, um die Website bei Bedarf zu füllen. Sie brauchen keine andere App oder ein anderes Gerät, um dann krampfhaft zu versuchen, den Code einzugeben, um sich anzumelden. Ein Beispiel dafür, wie dies auf einem iPhone aussieht, ist unten zu sehen. Unten sehen Sie, wie der Benutzername, das Passwort und der Zwei-Faktor-Code bei Bedarf zur Verfügung gestellt werden.
Der Keeper-Vorteil
Da Keeper eine Multiplattformlösung ist, ist derselbe Zwei-Faktor-Code auf mehreren Geräten, einschließlich Desktop, Mobilgeräten und von einer Vielzahl von Webbrowsern verfügbar. Und es wird alles im Keeper-Tresor gesichert, wenn der Benutzer von einem neuen Gerät aus auf eine gesicherte Website zugreifen muss, sobald Keeper installiert ist, wird der Tresor-Datensatz mit dem Zwei-Faktor dort sein.
Da Keeper bereits das Teilen von Datensätzen unterstützt, können die Anmeldeinformationen einfach mit allen geteilt werden, die Keeper haben. Der freigegebene Datensatz bietet ihnen dieselben Zwei-Faktor-Codes für die Anmeldung jederzeit, ohne dass jemand als „Schlüsselmaster“ fungieren muss, um den Code von ihrem Gerät zu rezitieren, damit sich ihr Mitarbeiter anmeldet.
Die Quintessenz ist, dass die Implementierung der Zwei-Faktor-Fähigkeit von Keeper die Benutzerfreundlichkeit einer Best-Practice-Technologie erheblich verbessert, die die Cybersicherheit für die wichtigsten und sensiblen Konten erheblich erhöht. Es ist möglich, eine hohe Sicherheit und Komfort zu haben!
Keeper Security
Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Daten schützen. Die benutzerfreundliche Cybersicherheitsplattform von Keeper basiert auf Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Keeper ist der Marktführer für Passwortverwaltung, Geheimnisverwaltung, privilegierten Zugriff, sicheren Remote-Zugriff und verschlüsselte Nachrichten.
Erhalten Sie die neuesten Nachrichten und Updates zur Cybersicherheit direkt in Ihren Posteingang.
Blog teilen
Könnte Ihnen ebenfalls gefallen
Acht häufige Angriffsvektoren, die Unternehmen kennen müssen
Ein Angriffsvektor, auch Bedrohungsvektor genannt, ist eine Möglichkeit für Cyberkriminelle, sich Zugang zum Netzwerk oder System einer Organisation zu verschaffen. Zu den häufigsten Arten von Angriffsvektoren, gegen die sich Unternehmen verteidigen müssen, gehören schwache und kompromittierte...