Keeper se complace en anunciar dos importantes actualizaciones de nuestra aplicación para iOS: la compatibilidad con las llaves de seguridad de hardware con plug-in USB-C y
Aunque la compatibilidad con las llaves de seguridad de hardware no es ninguna novedad para Keeper, históricamente los usuarios debían disponer de una opción de autenticación de dos factores (2FA) de reserva además de utilizar una llave de seguridad. Keeper se complace en anunciar la compatibilidad con la autenticación de usuarios con tan solo una llave de seguridad de hardware como método de autenticación 2FA, sin requerir ninguna opción de reserva.
Tanto los consumidores como los usuarios empresariales pueden utilizar una llave de seguridad como único método de autenticación 2FA. Las instrucciones para configurarla se describen a continuación. Los usuarios existentes pueden iniciar sesión en Keeper Web Vault o Keeper Desktop App y eliminar otros métodos de autenticación 2FA si prefieren utilizar solo el método de llave de seguridad. Keeper permite a los usuarios tener varias llaves de seguridad, lo que proporciona a los usuarios llaves de reserva en caso de perder alguna. Si se pierden todas las llaves, los clientes empresariales pueden ponerse en contacto con sus administradores de Keeper para obtener ayuda.
Cómo configurar las llaves de seguridad con Keeper
En Keeper Vault, los administradores pueden aplicar reglas que requieran que los usuarios utilicen las llaves de seguridad como único método de autenticación de dos factores desde la pantalla de configuración de la bóveda. Para agregar una llave de seguridad, seleccione Configurar en la sección llaves de seguridad. Además, los administradores pueden exigir a sus usuarios que dispongan de un PIN además de la llave de seguridad con el objetivo de proteger más las bóvedas.
Cuando inicien sesión en Keeper Vault, los usuarios verán la siguiente pantalla, en la que se les pedirá que configuren la autenticación de dos factores.
Para configurar una llave de seguridad, los usuarios seguirán los pasos descritos en la bóveda.
Los usuarios deberán insertar su llave de seguridad en un puerto USB, proporcionar un nombre para la llave de seguridad y seleccionar Registrar.
Después de añadir un nombre, algunos dispositivos requerirán que el usuario toque el botón de la llave de seguridad para finalizar la configuración. Llegados a este punto, la llave de seguridad se asociará al usuario de Keeper, que la necesitará para iniciar sesión.
Si el administrador no ha aplicado el requisito de utilizar también un PIN, los usuarios podrán activar esa opción en la configuración de su bóveda. Los usuarios pueden elegir si desean o no utilizar un PIN en la casilla correspondiente de la ventana de llaves de seguridad asociadas.
En FIDO2 WebAuthn, los administradores tienen tres opciones para la verificación de usuarios: desaconsejada, preferida y obligatoria.
- La opción desaconsejada es la menos restrictiva y no requiere que los usuarios introduzcan ningún PIN, pero sí tendrán que tocar la llave de seguridad para confirmar.
- La opción preferida es la configuración predeterminada de Keeper, que le pide al usuario que introduzca su PIN si se ha configurado uno en la llave de seguridad.
- La opción obligatoria es la más restrictiva y requiere que los usuarios introduzcan su PIN (tendrán que configurar uno obligatoriamente si todavía no lo tienen).
Keeper admite el inicio de sesión en dispositivos iOS y Android con una llave de seguridad, pero la configuración de una llave de seguridad como único método de autenticación 2FA debe realizarse actualmente desde Web Vault o Keeper Desktop App. Los sistemas operativos iOS y Android no admiten actualmente el uso de códigos PIN con llaves FIDO2.
La autenticación de llaves de seguridad como único método de autenticación 2FA no es compatible con Keeper SSO Connect On-Prem. Aquellas organizaciones que utilicen Keeper SSO Connect On-Prem y deseen hacer uso de la autenticación con llaves de seguridad exclusivamente deberán ponerse en contacto con nosotros.
Para obtener información técnica más detallada, consulte las notas de la versión.