L'accesso da remoto alle risorse aziendali attraverso i browser web è cresciuto in modo esponenziale negli ultimi anni. Con una tale crescita, è aumentato anche il
Sebbene il supporto per le chiavi di sicurezza hardware non sia una novità per Keeper, in passato gli utenti dovevano disporre di un’opzione di autenticazione a due fattori (2FA) di backup oltre alla chiave di sicurezza. Keeper è lieta di annunciare il supporto per l’autenticazione degli utenti utilizzando la sola chiave di sicurezza hardware come metodo 2FA, senza bisogno di alcuna opzione di backup.
Gli utenti sia privati che aziendali possono utilizzare una chiave di sicurezza come unico metodo 2FA seguendo queste istruzioni per la configurazione. Gli utenti esistenti possono accedere alla Cassaforte web di Keeper o all’app Keeper Desktop e rimuovere gli altri metodi 2FA se preferiscono utilizzare solo la chiave di sicurezza. Keeper consente agli utenti di avere più chiavi di sicurezza, fornendo delle chiavi di backup nel caso in cui una venga persa. Nel caso in cui tutte le chiavi andassero perse, i clienti aziendali possono contattare gli amministratori di Keeper per richiedere assistenza.
Come configurare le chiavi di sicurezza con Keeper
All’interno della Keeper Vault, gli amministratori possono applicare regole che richiedono agli utenti di utilizzare le chiavi di sicurezza come unico metodo di autenticazione a due fattori dalla schermata Impostazioni della cassaforte. Per aggiungere una chiave di sicurezza, seleziona Configura nella sezione Chiavi di sicurezza. Gli amministratori possono anche richiedere agli utenti di avere un PIN oltre alla chiave di sicurezza, per una maggiore protezione delle loro cassaforte.
Una volta effettuato l’accesso alla Keeper Vault, gli utenti visualizzeranno la seguente schermata che chiede di configurare l’autenticazione a due fattori.
Per configurare una chiave di sicurezza, gli utenti devono seguire i passaggi descritti nella cassaforte.
Gli utenti dovranno inserire la chiave di sicurezza in una porta USB, fornire un nome della chiave di sicurezza e selezionare Registra.
Dopo aver nominato alcuni dispositivi, l’utente dovrà toccare il pulsante sulla chiave di sicurezza per finalizzare la configurazione. A questo punto, la chiave di sicurezza verrà associata all’utente Keeper e dovrà essere utilizzata per l’accesso.
Se l’amministratore non ha richiesto l’uso del PIN, gli utenti possono attivare tale opzione nelle impostazioni della cassaforte. Gli utenti privati possono scegliere di richiedere o meno un PIN selezionando la casella nella finestra Chiavi di sicurezza associate.
In FIDO2 WebAuthn, gli amministratori hanno tre opzioni per la verifica degli utenti: Sconsigliata, Preferibile e Obbligatoria.
- Scoraggiata è l’opzione meno restrittiva e non richiede l’inserimento di un PIN, ma sarà comunque necessario toccare la chiave di sicurezza per confermare.
- Preferibile è l’impostazione predefinita di Keeper, la quale chiede all’utente di inserire il PIN sulla chiave di sicurezza, qualora fosse stato configurato uno.
- Obbligatoria è l’opzione più restrittiva e richiede agli utenti di inserire il proprio PIN o di configurarne uno se non vi fosse alcun PIN.
Keeper supporta l’accesso sui dispositivi iOS e Android mediante una chiave di sicurezza. Tuttavia, la configurazione della chiave di sicurezza è l’unico metodo 2FA che attualmente deve essere eseguito sulla Cassaforte web o sull’app Keeper Desktop. I sistemi operativi iOS e Android non supportano al momento l’uso del codice PIN con le chiavi FIDO2.
L’autenticazione mediante chiave di sicurezza come unico metodo 2FA non è compatibile con Keeper SSO Connect On-Prem. Le organizzazioni che utilizzano Keeper SSO Connect On-Prem che desiderano utilizzare esclusivamente l’autenticazione con chiave di sicurezza sono pregate di contattarci.
Per maggiori informazioni tecniche, consulta le note di rilascio.