Keeper stärkt branchenbeste Sicherheitsarchitektur mit integrierten Zwei-Faktor-Codes
Publiziert
am
August 29, 2019
Blog teilen
Geschrieben von
Keeper Security
Wenn Sie oder Ihre Organisation Zugriff auf hochwertige oder sensible Konten und Datensätze (wie Banken, E-Mails, Kundendaten und mehr) benötigen, denken Sie möglicherweise darüber nach, eine zusätzliche Sicherheitsebene hinzuzufügen, um Benutzernamen und Passwörter zu ergänzen. Zeitbasierte TOTP-Codes (zeitbasierte Einmalpasswort) sind eine Form der Zwei-Faktor-Authentifizierung (2FA), die eine wichtige zweite Sicherheitsebene für Anmeldungen hinzufügen. Sie funktionieren, indem sie den Benutzer auffordern, einen mehrstelligen Bestätigungscode bereitzustellen, um sich authentifizieren zu lassen. Der Bestätigungscode wird in der Regel über einen SMS-Text oder eine Authentifizierungs-App eines Drittanbieters wie Google Authenticator gesendet. Der Zwei-Faktor-Authentifizierung stellt sicher, dass die sich anmeldende Person nicht als Person ausgegeben wird. Die Codes können wie folgt aussehen:
818 878 993 782 056 537
Warum sollten sie verwendet werden?
Denn selbst die am häufigsten aktualisierten und sichersten Zugangsdaten können bei einem Datenverstoß gestohlen werden, wie allzu oft in den täglichen Nachrichten hervorgehoben wird. 2FA ist eine Form der Multifaktor-Authentifizierung (MFA) und sie wird von der US National Institute of Standards & Technology (NIST) als beste Praxis angesehen, um das Risiko zu reduzieren.
Bitte lesen Sie unsere Videoanweisungen unten:
Warum verwendet sie nicht jeder?
Nun, niemand möchte Anmeldungen verlangsamen oder komplizieren, aber es kann eine Notwendigkeit sein. Viele Benutzer könnten sie aufgrund des potenziellen Hektikfaktors vermeiden, aber sehr oft benötigt eine Organisation sie für IT-Sicherheitszwecke.
Der aktuelle TOTP-Zwei-Faktor-Codeprozess ist mit Komplexität behaftet:
Der Benutzer muss auf ein anderes Gerät oder eine andere Anwendung zugreifen und den Code dann schnell kopieren und einfügen oder manuell transkribieren, bevor er abläuft.
Wenn der Benutzer eine Anmeldeinformation mit anderen teilen muss, wird die Unannehmlichkeit des Einrichtens von Zwei-Faktor-Codes multipliziert, da sich jeder Benutzer für den Code auf diesen Benutzer beziehen muss, um die freigegebene Anmeldung abzuschließen.
Bestätigungscodes, die per SMS gesendet werden, sind auch dafür bekannt, anfällig für einen „SIM-Port-Hack“ zu sein, der den Code an einen Cyber-Gauner senden kann.
Die meisten Authentifizierungs-Apps, die die Codes für mehrere Konten speichern, sind tatsächlich an ein bestimmtes Gerät gesperrt. Sollte das Gerät also jemals verloren gehen, muss der Benutzer von vorne beginnen und 2FA an mehreren Standorten zurücksetzen – eine mühsame Erfahrung.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Um all diese Zwei-Faktor-Code-Schwachpunkte zu adressieren und die Verwendung von 2FA zu fördern, hat Keeper eine voll integrierte Sicherheitsschicht entwickelt, die Zwei-Faktor-Codes direkt in Tresordatensätze hinzufügt. Ein Keeper-Benutzer fügt einfach den Zwei-Faktor-Code in das Tresor-Datensatzfeld hinzu und wird dann automatisch ausgefüllt, wenn er sich über den Web-Tresor oder die Browsererweiterung anmeldet.
Mit Keeper Zwei-Faktor-Codes
Es besteht keine Notwendigkeit, mit einem separaten Gerät oder einer Authentifizierungs-App zu fummeln.
Der Benutzer kann die Datensätze auch mit Zwei-Faktor-Codes für mehrere Benutzer freigeben, was die Anmeldeverwaltung für Teampasswörter wie Social-Media-Konten und IT-Anmeldungen erheblich vereinfacht.
Wie alle Keeper-Tresor-Datensätze werden die Codes verschlüsselt, gesichert und sicher mit allen Ihren Geräten synchronisiert. Selbst wenn Sie Ihr Gerät verlieren, sind Ihre Codes im Keeper-Tresor sicher und es besteht keine Notwendigkeit, sie alle zurückzusetzen.
Es ist einfach, die Zwei-Faktor-Codes über einen gescannten Quick Response (QR)-Code, der während des Einrichtungsvorgangs auf der Website angezeigt wird, zu einem Datensatz hinzuzufügen. Dieser Code enthält einen „Sicherheitsschlüssel“, der als Grundlage verwendet wird, um den TOTP-Code für Anmeldungen zu generieren. Es sieht so aus:
Auf mobilen Geräten kann der Benutzer eine Kameraaufnahme dieses Codes machen. Auf Desktops wird ein Screenshot dieses Codes abgeschnitten, damit er in Keeper importiert werden kann. Wenn der QR-Code nicht verfügbar ist, kann sich der Benutzer auch manuell mit dem geheimen Schlüsselcode anmelden. Dadurch wird ein Zwei-Faktor-Code direkt in einen Datensatz hinzugefügt, der sicher im Keeper-Tresor gespeichert ist, wie unten zu sehen ist:
Sobald sie zu einem Datensatz hinzugefügt wurden, wird in regelmäßigen Abständen ein neuer Zwei-Faktor-Code generiert und steht zur Verfügung, um die Website bei Bedarf zu füllen. Es besteht keine Notwendigkeit, sich auf eine andere App oder ein anderes Gerät zu beziehen und dann zu verschlüsseln, um den Code einzugeben, während Sie versuchen, sich anzumelden. Ein Beispiel dafür, wie dies auf einem iPhone aussieht, ist unten zu sehen. Unten Sehen Sie, wie der Benutzername, das Passwort und der Zwei-Faktor-Code bei Bedarf verfügbar sind.
Der Keeper-Vorteil
Da Keeper eine Multiplattformlösung ist, ist derselbe Zwei-Faktor-Code auf mehreren Geräten, einschließlich Desktop, Mobilgeräten und von einer Vielzahl von Webbrowsern verfügbar. Und es wird alles im Keeper-Tresor gesichert, wenn der Benutzer von einem neuen Gerät aus auf eine gesicherte Website zugreifen muss, sobald Keeper installiert ist, wird der Tresor-Datensatz mit dem Zwei-Faktor dort sein.
Da Keeper bereits das Teilen von Datensätzen unterstützt, können die Anmeldeinformationen einfach mit jedem geteilt werden, der Keeper hat. Der freigegebene Datensatz bietet ihnen dieselben Zwei-Faktor-Codes für die Anmeldung jederzeit, ohne dass jemand als “Schlüsselmaster“ fungieren muss, um den Code von ihrem Gerät zu rezitieren, damit sich ihr Mitarbeiter anmeldet.
Die Quintessenz ist, dass die Implementierung der Zwei-Faktor-Fähigkeit von Keeper die Benutzerfreundlichkeit einer Best-Practice-Technologie erheblich verbessert, die die Cybersicherheit für die wichtigsten und sensiblen Konten erheblich verbessert. Es ist möglich, große Sicherheit und Komfort zu haben!
Weitere Anleitungen dazu, wie einfach es ist, Zwei-Faktor-Codes in Ihren Keeper-Datensätzen einzurichten, finden Sie in unserem Benutzerhandbuch.
Keeper Security
Keeper Security verändert die Art und Weise, wie Menschen und Organisationen auf der ganzen Welt ihre Passwörter, Geheimnisse und vertraulichen Daten schützen. Die benutzerfreundliche Cybersicherheitsplattform von Keeper basiert auf Zero-Trust- und Zero-Knowledge-Sicherheit, um jeden Benutzer auf jedem Gerät zu schützen. Keeper ist der Marktführer für Passwortverwaltung, Geheimnisverwaltung, privilegierten Zugriff, sicheren Remote-Zugriff und verschlüsselte Nachrichten.
Erhalten Sie die neuesten Nachrichten und Updates zur Cybersicherheit direkt in Ihren Posteingang.
Blog teilen
Könnte Ihnen ebenfalls gefallen
Der Okta-Bericht stuft Keeper als die am schnellsten wachsende Business-App in EMEA und unter den Top 10 weltweit ein
Keeper Security wurde von Okta, einem führenden Anbieter von Zugriffsmanagement, im Magic Quadrant von Gartner, als die siebtschnellste wachsende Anwendung nach der Anzahl der Kunden im Bericht „Businesses at Work“ des Unternehmens für 2024 vorgestellt. Keeper...