Keeper versterkt de beste beveiligingsarchitectuur met geïntegreerde 2FA-codes
Gepubliceerd
op
augustus 29, 2019
Deel dit blog
Geschreven door
Keeper Security
Als u of uw organisatie toegang nodig heeft tot hoogwaardige of gevoelige accounts en gegevens (bankrekeningen, e-mails, klantgegevens), kunt u overwegen om een extra beveiligingslaag aan de gebruikersnamen en wachtwoorden toe te voegen. TOTP-codes (Time-Based One-Time Password) zijn een vorm van tweefactorauthenticatie (2FA) die een belangrijke tweede beveiligingslaag toevoegen voor de beveiliging van logins. Ze vragen de gebruiker om een meercijferige verificatiecode in te voeren voor de verificatie. De verificatiecode wordt meestal verzonden via een sms-bericht of een authenticator-app van derden zoals Google Authenticator. Tweefactorauthenticatie voorkomt dat de persoon zich bij de aanmelding als een ander voordoet. De codes kunnen er zo uitzien:
Niemand wil het inlogproces vertragen of moeilijker maken, maar het kan noodzakelijk zijn. Veel gebruikers vermijden deze codes omwille van de mogelijke rompslomp, maar organisaties hebben ze vaak nodig voor IT-beveiliging.
Het huidige TOTP-proces met 2FA-codes is zeer complex.
Zo moeten gebruikers een ander apparaat of een andere toepassing openen en dan snel de code kopiëren en plakken, of handmatig overtypen, voordat deze verloopt.
Als de gebruiker inloggegevens met anderen moet delen, wordt het ongemak van 2FA-codes vergroot, aangezien alle gebruikers de code bij deze gebruiker moeten ophalen.
Verificatiecodes verzonden via sms zijn ook kwetsbaar voor een ‘sim-poort-hack’ die de code naar een cybercrimineel kan sturen.
De meeste authenticator-apps die de codes voor meerdere accounts opslaan, zijn eigenlijk verbonden aan een specifiek apparaat. Als het apparaat ooit verloren gaat, moet de gebruiker helemaal opnieuw beginnen en 2FA op meerdere sites resetten, wat veel tijd in beslag neemt.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Keeper wil het gebruik van 2FA promoten terwijl het de pijnpunten ervan aanpakt. Daarom heeft Keeper een volledig geïntegreerde beveiligingslaag ontwikkeld die 2FA-codes rechtstreeks aan de kluisrecords toevoegt. Een Keeper-gebruiker voegt de 2FA-code gewoon aan het kluisrecordveld toe dat daarna automatisch wordt ingevuld wanneer hij via de webkluis of de browserextensie inlogt.
De 2FA-codes van Keeper
Er is geen gedoe met een afzonderlijk apparaat of een authenticator-app.
De gebruiker kan de records met 2FA-codes ook met meerdere gebruikers delen, wat leidt tot een eenvoudiger beheer van inloggegevens voor team-wachtwoorden, zoals voor socialmedia-accounts en IT-logins.
Net als alle Keeper-kluisrecords worden de codes versleuteld, compleet met back-up, en veilig met al uw apparaten gesynchroniseerd. Zelfs als u uw apparaat verliest, zijn uw codes veilig in de Keeper Vault opgeborgen en hoeft u ze niet allemaal te resetten.
U kunt eenvoudig de 2FA-codes aan een record toevoegen door de QR-code te scannen die tijdens het installatieproces wordt weergegeven op de website. Deze code bevat een ‘beveiligingssleutel’ waarmee de TOTP-code voor logins wordt gegenereerd. Die ziet er zo uit:
Op mobiele apparaten kunnen gebruikers een foto van deze code maken. Op desktops wordt een screenshot van deze code geknipt, zodat deze in Keeper kan worden geïmporteerd. Als de QR-code niet beschikbaar is, kunnen gebruikers ook handmatig inloggen met de geheime sleutelcode. Er wordt dan direct een 2FA-code toegevoegd aan een record dat veilig is opgeslagen in de Keeper Vault, zoals hieronder weergegeven:
Zodra de 2FA-code aan een record is toegevoegd, wordt periodiek een nieuwe 2FA-code gegenereerd die altijd op de site kan worden ingevuld. Het is niet nodig om een andere app of een ander apparaat te gebruiken en bij het inloggen de code snel te moeten invoeren. Hieronder ziet u een voorbeeld van hoe dit eruitziet op een iPhone. Zie hieronder hoe de gebruikersnaam, het wachtwoord en de 2FA-code allemaal beschikbaar zijn wanneer nodig.
Het voordeel van Keeper
Aangezien Keeper een multiplatformoplossing is, blijft dezelfde 2FA-code beschikbaar op meerdere apparaten, zoals op een desktop en een mobiel, en ook via diverse webbrowsers. Bovendien wordt er een back-up gemaakt in de Keeper Vault. Nadat Keeper is geïnstalleerd kunnen gebruikers dus de 2FA-code in het kluisrecord gebruiken om toegang te krijgen tot een beveiligde site vanaf een nieuw apparaat.
Aangezien Keeper het delen van records al ondersteunt, kunnen inloggegevens eenvoudig worden gedeeld met iedereen die beschikt over Keeper. Het gedeelde record geeft iedereen toegang tot dezelfde 2FA-codes om in te loggen zonder dat iemand anders de code hoeft door te geven.
Het toepassen van de 2FA-codes van Keeper verbetert aanzienlijk de bruikbaarheid van een best-practice-technologie voor een veel krachtigere cybersecurity voor de belangrijkste en gevoeligste accounts. Beveiliging en gemak gaan dus wel samen!
Voor meer informatie over hoe eenvoudig het is om 2FA-codes in uw Keeper-records in te stellen, raadpleegt u onze gebruikershandleiding.
Keeper Security
Keeper Security transformeert de manier waarop mensen en organisaties over de hele wereld hun wachtwoorden, geheimen en vertrouwelijke informatie beveiligen. Het gebruiksvriendelijke cyberbeveiligingsplatform van Keeper is gebouwd met zero-trust en zero-knowledge beveiliging om elke gebruiker op elk apparaat te beschermen. Keeper wordt vertrouwd door miljoenen individuen en duizenden organisaties en is de leider op het gebied van wachtwoordbeheer,
geheimenbeheer, geprivilegieerde toegang, veilige toegang op afstand en versleutelde
berichtenuitwisseling.
Haal het nieuwste cyberbeveiligingsnieuws en -updates die direct naar uw inbox worden gestuurd
Deel dit blog
Dit vindt u mogelijk ook leuk
Hey Okta-rapport rangschikt Keeper als #1 snelst groeiende zakelijke app in EMEA en wereldwijd de top 10
Keeper Security is door Okta, leider in toegangsbeheer in het Gartner Magic Quadrant, gepresenteerd als de zevende snelst groeiende applicatie volgens het aantal klanten in het 2024 Businesses at Work-rapport van het bedrijf. Dit is de...