Keeper Security gibt mit Freude bekannt, dass Passphrasen jetzt auch für mobile Plattformen auf Android und demnächst auch für iOS unterstützt werden. Damit wird die Erfahrung
Wenn Sie oder Ihre Organisation Zugriff auf hochwertige oder sensible Konten und Datensätze (wie Banken, E-Mails, Kundendaten und mehr) benötigen, denken Sie möglicherweise darüber nach, eine zusätzliche Sicherheitsebene hinzuzufügen, um Benutzernamen und Passwörter zu ergänzen. Zeitbasierte TOTP-Codes (zeitbasierte Einmalpasswort) sind eine Form der Zwei-Faktor-Authentifizierung (2FA), die eine wichtige zweite Sicherheitsebene für Anmeldungen hinzufügen. Sie funktionieren, indem sie den Benutzer auffordern, einen mehrstelligen Bestätigungscode bereitzustellen, um sich authentifizieren zu lassen. Der Bestätigungscode wird in der Regel über einen SMS-Text oder eine Authentifizierungs-App eines Drittanbieters wie Google Authenticator gesendet. Der Zwei-Faktor-Authentifizierung stellt sicher, dass die sich anmeldende Person nicht als Person ausgegeben wird. Die Codes können wie folgt aussehen:
818 878
993 782
056 537
Warum sollten sie verwendet werden?
Denn selbst die am häufigsten aktualisierten und sichersten Zugangsdaten können bei einem Datenverstoß gestohlen werden, wie allzu oft in den täglichen Nachrichten hervorgehoben wird. 2FA ist eine Form der Multifaktor-Authentifizierung (MFA) und sie wird von der US National Institute of Standards & Technology (NIST ) als beste Praxis angesehen, um das Risiko zu reduzieren.
Bitte lesen Sie unsere Videoanweisungen unten:
Warum verwendet sie nicht jeder?
Nun, niemand möchte Anmeldungen verlangsamen oder komplizieren, aber es kann eine Notwendigkeit sein. Viele Benutzer könnten sie aufgrund des potenziellen Hektikfaktors vermeiden, aber sehr oft benötigt eine Organisation sie für IT-Sicherheitszwecke.
Der aktuelle TOTP-Zwei-Faktor-Codeprozess ist mit Komplexität behaftet:
- Der Benutzer muss auf ein anderes Gerät oder eine andere Anwendung zugreifen und den Code dann schnell kopieren und einfügen oder manuell transkribieren, bevor er abläuft.
- Wenn der Benutzer eine Anmeldeinformation mit anderen teilen muss, wird die Unannehmlichkeit des Einrichtens von Zwei-Faktor-Codes multipliziert, da sich jeder Benutzer für den Code auf diesen Benutzer beziehen muss, um die freigegebene Anmeldung abzuschließen.
- Bestätigungscodes, die per SMS gesendet werden, sind auch dafür bekannt, anfällig für einen „SIM-Port-Hack“ zu sein, der den Code an einen Cyber-Gauner senden kann.
- Die meisten Authentifizierungs-Apps, die die Codes für mehrere Konten speichern, sind tatsächlich an ein bestimmtes Gerät gesperrt. Sollte das Gerät also jemals verloren gehen, muss der Benutzer von vorne beginnen und 2FA an mehreren Standorten zurücksetzen – eine mühsame Erfahrung.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Schmerzlinderung!
Um all diese Zwei-Faktor-Code-Schwachpunkte zu adressieren und die Verwendung von 2FA zu fördern, hat Keeper eine voll integrierte Sicherheitsschicht entwickelt, die Zwei-Faktor-Codes direkt in Tresordatensätze hinzufügt. Ein Keeper-Benutzer fügt einfach den Zwei-Faktor-Code in das Tresor-Datensatzfeld hinzu und wird dann automatisch ausgefüllt, wenn er sich über den Web-Tresor oder die Browsererweiterung anmeldet.
Mit Keeper Zwei-Faktor-Codes
- Es besteht keine Notwendigkeit, mit einem separaten Gerät oder einer Authentifizierungs-App zu fummeln.
- Der Benutzer kann die Datensätze auch mit Zwei-Faktor-Codes für mehrere Benutzer freigeben, was die Anmeldeverwaltung für Teampasswörter wie Social-Media-Konten und IT-Anmeldungen erheblich vereinfacht.
- Wie alle Keeper-Tresor-Datensätze werden die Codes verschlüsselt, gesichert und sicher mit allen Ihren Geräten synchronisiert. Selbst wenn Sie Ihr Gerät verlieren, sind Ihre Codes im Keeper-Tresor sicher und es besteht keine Notwendigkeit, sie alle zurückzusetzen.
Es ist einfach, die Zwei-Faktor-Codes über einen gescannten Quick Response (QR)-Code, der während des Einrichtungsvorgangs auf der Website angezeigt wird, zu einem Datensatz hinzuzufügen. Dieser Code enthält einen „Sicherheitsschlüssel“, der als Grundlage verwendet wird, um den TOTP-Code für Anmeldungen zu generieren. Es sieht so aus:
Auf mobilen Geräten kann der Benutzer eine Kameraaufnahme dieses Codes machen. Auf Desktops wird ein Screenshot dieses Codes abgeschnitten, damit er in Keeper importiert werden kann. Wenn der QR-Code nicht verfügbar ist, kann sich der Benutzer auch manuell mit dem geheimen Schlüsselcode anmelden. Dadurch wird ein Zwei-Faktor-Code direkt in einen Datensatz hinzugefügt, der sicher im Keeper-Tresor gespeichert ist, wie unten zu sehen ist:
Sobald sie zu einem Datensatz hinzugefügt wurden, wird in regelmäßigen Abständen ein neuer Zwei-Faktor-Code generiert und steht zur Verfügung, um die Website bei Bedarf zu füllen. Es besteht keine Notwendigkeit, sich auf eine andere App oder ein anderes Gerät zu beziehen und dann zu verschlüsseln, um den Code einzugeben, während Sie versuchen, sich anzumelden. Ein Beispiel dafür, wie dies auf einem iPhone aussieht, ist unten zu sehen. Unten Sehen Sie, wie der Benutzername, das Passwort und der Zwei-Faktor-Code bei Bedarf verfügbar sind.
Der Keeper-Vorteil
Da Keeper eine Multiplattformlösung ist, ist derselbe Zwei-Faktor-Code auf mehreren Geräten, einschließlich Desktop, Mobilgeräten und von einer Vielzahl von Webbrowsern verfügbar. Und es wird alles im Keeper-Tresor gesichert, wenn der Benutzer von einem neuen Gerät aus auf eine gesicherte Website zugreifen muss, sobald Keeper installiert ist, wird der Tresor-Datensatz mit dem Zwei-Faktor dort sein.
Da Keeper bereits das Teilen von Datensätzen unterstützt, können die Anmeldeinformationen einfach mit jedem geteilt werden, der Keeper hat. Der freigegebene Datensatz bietet ihnen dieselben Zwei-Faktor-Codes für die Anmeldung jederzeit, ohne dass jemand als “Schlüsselmaster“ fungieren muss, um den Code von ihrem Gerät zu rezitieren, damit sich ihr Mitarbeiter anmeldet.
Die Quintessenz ist, dass die Implementierung der Zwei-Faktor-Fähigkeit von Keeper die Benutzerfreundlichkeit einer Best-Practice-Technologie erheblich verbessert, die die Cybersicherheit für die wichtigsten und sensiblen Konten erheblich verbessert. Es ist möglich, große Sicherheit und Komfort zu haben!
Weitere Anleitungen dazu, wie einfach es ist, Zwei-Faktor-Codes in Ihren Keeper-Datensätzen einzurichten, finden Sie in unserem Benutzerhandbuch.