Keeper est heureux d'annoncer deux mises à jour importantes de son application iOS : la prise en charge des clés de sécurité matérielles USB-C enfichables et un
Bien que la prise en charge des clés de sécurité matérielles ne soit pas une nouveauté pour Keeper, les utilisateurs devaient auparavant disposer d’une option d’authentification à deux facteurs (2FA) en plus de l’utilisation d’une clé de sécurité. Keeper est heureux d’annoncer la prise en charge de l’authentification des utilisateurs en utilisant uniquement une clé de sécurité matérielle comme méthode 2FA, sans nécessiter d’option de sauvegarde.
Les particuliers comme les professionnels peuvent utiliser une clé de sécurité comme seule méthode 2FA. Les instructions pour la mettre en place sont décrites ci-dessous. Les utilisateurs existants peuvent se connecter au coffre-fort Web Keeper ou à l’application Keeper Desktop et supprimer les autres méthodes de 2FA s’ils préfèrent n’utiliser que la méthode de la clé de sécurité. Keeper permet aux utilisateurs d’avoir plusieurs clés de sécurité et de disposer de clés de secours en cas de perte de l’une d’entre elles. En cas de perte de toutes les clés, les entreprises clientes peuvent contacter leur administrateur Keeper pour obtenir de l’aide.
Comment mettre en place des clés de sécurité avec Keeper
Dans Keeper Vault, les administrateurs peuvent appliquer des règles qui exigent que les utilisateurs utilisent des clés de sécurité comme seule méthode d’authentification à deux facteurs à partir de l’écran Paramètres du coffre-fort. Pour ajouter une clé de sécurité, sélectionnez Configuration dans la section Clés de sécurité. En outre, les administrateurs peuvent exiger de leurs utilisateurs qu’ils possèdent un code PIN en même temps que la clé de sécurité, ce qui renforce la protection de leurs coffres-forts.
En se connectant à leur Keeper Vault, les utilisateurs verront apparaître l’écran suivant, les invitant à mettre en place une authentification à deux facteurs.
Pour configurer une clé de sécurité, les utilisateurs suivront les étapes décrites dans le coffre-fort.
Les utilisateurs devront insérer leur clé de sécurité dans un port USB, fournir un nom pour la clé de sécurité et sélectionner Inscription.
Après l’attribution du nom, certains appareils demanderont à l’utilisateur d’appuyer sur le bouton de la clé de sécurité pour finaliser la configuration. À ce stade, la clé de sécurité sera associée à l’utilisateur de Keeper et sera requise pour la connexion.
Si l’administrateur n’a pas imposé l’utilisation d’un code PIN, les utilisateurs peuvent activer cette option dans les paramètres de leur coffre-fort. Les consommateurs peuvent choisir d’exiger ou non un code PIN à l’aide de la case à cocher de la fenêtre Clés de sécurité associées.
Dans FIDO2 WebAuthn, les administrateurs disposent de trois options pour la vérification des utilisateurs : Déconseillé, Préféré et Requis.
- L’option Déconseillé est la moins restrictive et n’oblige pas les utilisateurs à saisir un code PIN, mais ils devront tout de même appuyer sur leur clé de sécurité pour confirmer.
- L’option Préféré est le paramètre par défaut de Keeper, qui invite l’utilisateur à saisir son code PIN s’il en a défini un sur sa clé de sécurité.
- L’option Requis est l’option la plus restrictive. Elle oblige les utilisateurs à saisir leur code PIN et à en créer un s’il n’en existe pas déjà un.
Keeper prend en charge la connexion sur les appareils iOS et Android avec une clé de sécurité, mais la configuration d’une clé de sécurité comme seule méthode 2FA doit actuellement être effectuée sur le coffre-fort Web ou l’application Keeper Desktop. Les systèmes d’exploitation iOS et Android ne prennent actuellement pas en charge l’utilisation du code PIN avec les clés FIDO2.
L’authentification par clé de sécurité, en tant que seule méthode 2FA, n’est pas compatible avec Keeper SSO Connect On-Prem. Pour les organisations qui utilisent Keeper SSO Connect On-Prem et qui souhaitent utiliser exclusivement l’authentification par clé de sécurité, veuillez nous contacter.
Pour des informations techniques plus approfondies, veuillez vous référer aux notes de mise à jour.