De toewijding van Keeper Security om gebruikersgegevens te beschermen is terug te zien in alles wat we doen. Keeper heeft de langst bestaande SOC 2- en
De meeste wachtwoordmanagers op de markt vereisen alleen het hoofdwachtwoord van de gebruiker om toegang te krijgen tot hun wachtwoordkluis. Als het hoofdwachtwoord is gecompromitteerd, kan een cybercrimineel dit gebruiken om vanaf elk apparaat in te loggen op het account van de gebruiker. Dit zou betekenen dat de cybercrimineel toegang heeft tot alle opgeslagen wachtwoorden van deze gebruiker.
Keeper vereist echter goedkeuring op apparaatniveau. Dus zelfs als een cybercrimineel uw hoofdwachtwoord zou hebben, moeten ze eerst fysieke toegang hebben tot een van uw goedgekeurde apparaten om in te kunnen loggen. Dit voegt een extra beveiligingslaag toe tegen cyberbedreigingen zoals wachtwoordspraying of gegevensinbreuken op het dark web.
Lees verder voor meer informatie over hoe de goedkeuringsfunctie van Keeper het voor aanvallers veel moeilijker maakt om ongeautoriseerde toegang te krijgen tot uw Keeper account.
Wat is goedkeuring op apparaatniveau in Keeper?
In Keeper Password Manager betekent goedkeuring op apparaatniveau dat elk nieuw apparaat dat toegang probeert te krijgen tot een Keeper Vault expliciet moet worden goedgekeurd voordat toegang wordt gegeven. Deze apparaatgoedkeuring vindt plaats voordat een hoofdwachtwoord wordt gebruikt. In de beveiligingsarchitectuur van Keeper staat het backendsysteem geen inlogpoging toe zonder eerst een apparaat goed te keuren. Dit betekent dat het bestaan van een account nooit wordt bevestigd of geweigerd door de applicatie totdat een gebruiker hun identiteit heeft bewezen. Dit betekent ook dat de aanvaller niet weet of een hoofdwachtwoord juist is.
Wanneer een gebruiker toegang probeert te krijgen tot hun Keeper Vault vanaf een nieuw apparaat, moet dat apparaat worden goedgekeurd via één van de volgende methoden:
- De accounteigenaar
- Een beheerder (in bedrijfsomgevingen)
- Een bestaand vertrouwd apparaat
Elk nieuw apparaat ontvangt een unieke apparaat-id, waardoor ongeautoriseerde apparaten geen toegang krijgen tot de kluis van een gebruiker, zelfs als de inloggegevens zijn gecompromitteerd. Dit biedt een extra beveiligingslaag die verder gaat dan tweefactorauthenticatie (2FA).
Zo beschermt goedkeuring op apparaatniveau tegen wachtwoordstuffing-aanvallen
Voor goedkeuring op apparaatniveau is zowel het wachtwoord van de gebruiker als een geautoriseerd apparaat vereist om toegang te krijgen tot hun kluis. Zelfs als een cybercrimineel het hoofdwachtwoord van een gebruiker kan stelen, hebben ze nog steeds geen toegang tot de kluis, omdat het apparaat van de cybercrimineel niet is goedgekeurd. Dit voorkomt dat veelvoorkomende wachtwoordaanvallen succesvol zijn, zoals wachtwoordstuffing en brute force-pogingen.
Wanneer gegevens worden verzonden, stopt de encryptie van Keeper ook andere soorten cyberaanvallen, zoals Man-in-the-Middle (MITM)-aanvallen, omdat elk goedgekeurd apparaat het verkeer dubbel versleuteld bovenop de Transport Layer Security (TLS). Cybercriminelen kunnen niet zomaar verkeer tussen uw apparaat en de servers van Keeper onderscheppen en decoderen. Zelfs als ze de gegevens verkrijgen, is het nutteloos zonder de apparaatspecifieke sleutels.
Het apparaatgoedkeuringssysteem helpt verder om bescherming te bieden tegen social engineering-aanvallen. Zelfs als iemand u ervan overtuigt om uw wachtwoord via phishing te onthullen, kunnen ze dit niet gebruiken, omdat geen van hun apparaten is goedgekeurd.
Zo verschilt Keeper van andere wachtwoordmanagers

Apparaatautorisatie
In tegenstelling tot de meeste andere wachtwoordmanagers die meestal op 2FA vertrouwen zonder apparaatspecifieke goedkeuring, gebruikt Keeper strikte goedkeuring op apparaatniveau. Dit vereist dat elk nieuw apparaat expliciet wordt geautoriseerd, waardoor Keeper veiliger is tegen ongeautoriseerde toegang op apparaatniveau.
Encryptie-architectuur
Keeper gebruikt een zero-knowledge beveiligingsarchitectuur met sleutels op apparaatniveau. Elk apparaat heeft naast het hoofdwachtwoord zijn eigen encryptiesleutel. Dit onderscheidt Keeper van de meeste concurrenten, die slechts één hoofdwachtwoord gebruiken.
Bedrijfscontroles
Keeper biedt gedetailleerder apparaatbeheer voor organisaties met meerdere gebruikers en meerdere apparaten. Beheerders kunnen specifieke apparaten goedkeuren of weigeren en apparaatbeperkingen afdwingen (bijvoorbeeld alleen apparaten die door het bedrijf zijn geleverd). De meeste concurrenten voor wachtwoordbeheer richten zich meer op gebruikersniveau dan op apparaatniveau.
Met Keeper hoeft u zich geen zorgen te maken over uw wachtwoorden
De unieke beveiligingsarchitectuur van Keeper, die goedkeuring op apparaatniveau en zero-knowledge encryptie gebruikt, is superieur tegenover andere wachtwoordmanagers. Door zowel het juiste wachtwoord als expliciete autorisatie voor elk nieuw apparaat te eisen, maakt Keeper ongeautoriseerde toegang aanzienlijk moeilijker. Dit helpt bescherming te bieden tegen veelvoorkomende cyberbedreigingen, zoals wachtwoordspraying, brute force-aanvallen en social engineering.