Keeper Security è entusiasta di annunciare che le frasi d'accesso sono ora supportate per le piattaforme mobili su Android e presto disponibili anche per iOS, estendendo
Se tu o la tua organizzazione avete bisogno di accedere ad account e documenti sensibili o di valore elevato (come documenti bancari, e-mail, dati dei clienti e altro), dovreste considerare la possibilità di aggiungere un ulteriore livello di sicurezza per integrare nomi utente e password. I codici TOTP (time-based one-time password) sono una forma di autenticazione a due fattori (2FA) che aggiunge un importante secondo livello di sicurezza per gli accessi. Questi codici chiedono all’utente di fornire un codice di verifica a più cifre ai fini dell’autenticazione. Il codice di verifica viene generalmente inviato tramite SMS o app di autenticazione di terze parti come Google Authenticator. L’autenticazione a due fattori fa sì che la persona che effettua l’accesso non venga impersonata. I codici possono apparire così:
818 878
993 782
056 537
Perché usarli?
Perché anche le credenziali più sicure e frequentemente aggiornate possono venire comunque rubate in caso di violazione dei dati, come dimostrano fin troppo spesso le notizie quotidiane. La 2FA è una forma di autenticazione a più fattori (MFA) ed è raccomandata come best practice dall’ Istituto nazionale di standard e tecnologia (NIST) degli Stati Uniti per ridurre il rischio.
Guarda le nostre istruzioni video di seguito:
Perché non tutti la usano?
Beh, nessuno vuole login più lenti e complicati, ma potrebbe essere necessario. Anche se molti utenti potrebbero evitare di usarla perché potrebbe causare potenzialmente una scocciatura, molto spesso un’organizzazione ne richiede l’utilizzo per motivi di sicurezza IT.
L’attuale processo TOTP con codice a due fattori presenta numerose complessità:
- L’utente deve accedere a un altro dispositivo o applicazione, quindi copiare e incollare rapidamente, o trascrivere manualmente, il codice prima che scada.
- Se l’utente ha bisogno di condividere una credenziale di login con altre persone, l’inconveniente rappresentato dal dover impostare dei codici a due fattori è ancora maggiore, dal momento che ogni utente deve fare riferimento a quel dato utente per il codice al fine di completare il login condiviso.
- I codici di verifica inviati tramite SMS sono notoriamente vulnerabili ad “attacchi alla porta SIM”, con il possibile invio del codice a un truffatore informatico.
- La maggior parte delle app di autenticazione che memorizzano i codici per più account sono in realtà vincolate a un dispositivo specifico. Quindi, se il dispositivo viene smarrito, l’utente dovrà ricominciare tutto da capo e ripristinare la 2FA su più siti… una cosa veramente noiosa.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Un po’ di sollievo!
Al fine di risolvere tutte queste problematiche legate al codice a due fattori e promuovere l’uso della 2FA, Keeper ha sviluppato un livello di sicurezza completamente integrato che aggiunge i codici a due fattori direttamente nelle voci della cassaforte. Un utente Keeper può semplicemente aggiungere il codice a due fattori nel campo della voce della cassaforte, che verrà quindi automaticamente compilato una volta effettuato il login tramite la cassaforte web o l’estensione del browser.
Con i codici a due fattori di Keeper
- Non ci sarà bisogno di armeggiare con un dispositivo separato o un’app di autenticazione.
- Inoltre, l’utente potrà condividere le voci con codice a due fattori tra più utenti, facilitando notevolmente la gestione dell’accesso per le password del team, come login ad account di social media e informatici.
- Come tutte le voci della Keeper Vault, i codici sono criptati, sottoposti a backup e sincronizzati in modo sicuro su tutti i dispositivi. Anche se perdi il tuo dispositivo, i codici saranno al sicuro nella Keeper Vault e non dovrai reimpostarli uno a uno.
È veramente semplice aggiungere i codici a due fattori in una voce mediante un codice QR (Quick Response) scansionato che viene visualizzato durante la procedura di configurazione sul sito. Questo codice contiene una “chiave di sicurezza” che viene utilizzata come base per generare il codice TOTP per il login. Ecco come appare:
Sui dispositivi portatili, l’utente può scattare una foto del codice. Sui dispositivi desktop, viene fatto uno screenshot del codice che potrà essere importato in Keeper. Se il codice QR non è disponibile, l’utente può anche registrarsi manualmente con il codice chiave segreto. Così facendo, verrà aggiunto un codice a due fattori direttamente in una voce archiviata in modo sicuro nella Keeper Vault come mostrato di seguito:
Una volta aggiunta a una voce, verrà generato periodicamente un nuovo codice a due fattori che sarà disponibile per compilare il sito quando necessario. Non è necessario fare riferimento a un’altra app o dispositivo e quindi digitare il codice mentre si sta cercando di accedere. Nell’esempio di seguito è possibile vedere come appare su un iPhone. Di seguito puoi vedere come il nome utente, la password e il codice a due fattori sono tutti disponibili quando necessario.
Il vantaggio di Keeper
Poiché Keeper è una soluzione multipiattaforma, lo stesso codice a due fattori sarà disponibile su più dispositivi, inclusi dispositivi desktop e portatili, oltre che una varietà di browser web. Inoltre, viene fatto il back up nella Keeper Vault. Qualora l’utente dovesse accedere a un sito protetto da un nuovo dispositivo una volta installato Keeper, la voce della cassaforte con il doppio fattore sarà lì.
Poiché Keeper supporta già la condivisione delle voci, è possibile condividere facilmente le credenziali con chiunque abbia Keeper. La voce condivisa fornisce agli utenti gli stessi codici a due fattori per accedere in qualsiasi momento senza bisogno di una persona che agisca da “key master” per recitare il codice dal proprio dispositivo in modo che il collega possa effettuare l’accesso.
In conclusione, l’implementazione delle funzionalità a due fattori da parte di Keeper migliora notevolmente l’usabilità di una tecnologia best practice che migliora in maniera sostanziale la sicurezza informatica per gli account più importanti e sensibili. Avere una notevole sicurezza e una notevole convenienza è possibile!
Per ulteriori informazioni su quanto sia facile impostare codici a due fattori nei tuoi registri Keeper, consulta la nostra Guida per l’utente.