Keeper kondigt met trots twee belangrijke updates aan voor onze iOS-app: ondersteuning voor hardwarebeveiligingssleutels van USB-C-plug-in en een nieuwe frequentie-instelling voor tweefactorauthenticatie (2FA). Deze upda...
Hoewel het ondersteunen van hardwarebeveiligingssleutels niet nieuw is voor Keeper, moesten gebruikers in het verleden een back-upmethode voor tweefactorauthenticatie (2FA) hebben en daarbij een beveiligingssleutel gebruiken. Met trots kondigt Keeper aan dat ze gebruikersauthenticatie kunnen bieden die alleen een hardwarebeveiligingssleutel als 2FA-methode vereist, zonder de noodzaak voor een back-upmethode.
Consumenten en zakelijke gebruikers kunnen een beveiligingssleutel gebruiken als hun enige 2FA-methode. Het instellen hiervan wordt hieronder beschreven. Bestaande gebruikers kunnen inloggen op de Keeper Web Vault of de Keeper Desktop App en andere methoden van 2FA verwijderen als ze liever alleen deze beveiligingssleutelmethode gebruiken. Met Keeper kunnen gebruikers meerdere beveiligingssleutels hebben, waardoor gebruikers een back-upsleutel krijgen voor het geval er eentje verloren gaat. Als alle sleutels kwijt zijn, kunnen zakelijke klanten contact opnemen met hun Keeper-beheerders voor ondersteuning.
Zo kunt u beveiligingssleutels instellen met Keeper
In de Keeper Vault kunnen beheerders regels instellen die gebruikers verplichten om beveiligingssleutels te gebruiken als hun enige tweefactorauthenticatiemethode. Dit is mogelijk vanuit het scherm ‘Instellingen’ van de kluis. Om een beveiligingssleutel toe te voegen, selecteert u Instellingen in het gedeelte Beveiligingssleutels. Bovendien kunnen beheerders hun gebruikers verplichten om een pincode te gebruiken samen met de beveiligingssleutel, waardoor hun kluizen nog beter worden beschermd.
Wanneer gebruikers op hun Keeper Vault inloggen, krijgen ze het volgende scherm te zien, waarin ze worden gevraagd om tweefactorauthenticatie in te stellen.
Om een beveiligingssleutel te configureren, volgen gebruikers de stappen die in de kluis worden beschreven.
Gebruikers moeten hun beveiligingssleutel in een USB-poort steken, een naam voor de beveiligingssleutel verstrekken en ‘Registreren’ selecteren.
Na het invoeren van een naam voor de sleutel, moet de gebruiker op sommige apparaten op de knop van de beveiligingssleutel drukken om de installatie te voltooien. Vervolgens wordt de beveiligingssleutel aan de Keeper-gebruiker gekoppeld en is deze vereist bij het inloggen.
Als de beheerder geen pincode heeft ingesteld, kunnen gebruikers die optie zelf inschakelen in hun kluisinstellingen. Consumenten kunnen kiezen of een pincode wel of niet wordt vereist. In het venster ‘Gekoppelde beveiligingssleutels’ kan hiervoor het selectievakje worden aangevinkt.
In FIDO2 WebAuthn hebben beheerders drie opties voor gebruikersverificatie: ‘Ontmoedigd’, ‘Aanbevolen’ en ‘Vereist’.
- Ontmoedigd zijn is de minst beperkende optie en vereist geen pincode, maar gebruikers moeten nog steeds op hun beveiligingssleutel tikken om dit te bevestigen.
- Aanbevolen is de standaardinstelling van Keeper, waarbij de gebruiker wordt gevraagd om hun pincode in te voeren als er een pincode is ingesteld voor hun beveiligingssleutel.
- Verplicht is de meest beperkende optie en vereist dat gebruikers hun pincode invoeren. De gebruiker moet verplicht een pincode instellen als dit nog niet is gebeurd.
Keeper ondersteunt het inloggen op iOS- en Android-apparaten met een beveiligingssleutel. Het instellen van een beveiligingssleutel als enige 2FA-methode moet echter in de webkluis of de Keeper Desktop-app worden uitgevoerd. Op dit moment ondersteunen iOS- en Android-besturingssystemen nog niet het gebruik van een pincode met FIDO2-sleutels.
Beveiligingssleutelauthenticatie als enige 2FA-methode kan niet samen met Keeper SSO Connect On-Prem worden gebruikt. Organisaties die Keeper SSO Connect On-Prem gebruiken en uitsluitend beveiligingssleutelauthenticatie willen gebruiken, kunnen het beste rechtstreeks contact met ons opnemen.
Raadpleeg de release-opmerkingen voor meer gedetailleerde technische informatie.