Jeśli Ty lub Twoja firma musicie uzyskać dostęp do kont i rejestrów o wysokiej wartości lub poufnych (takich jak banki, e-maile, dane klientów itp.), możesz rozważać dodanie dodatkowej warstwy zabezpieczeń do nazw użytkowników i haseł. Jednorazowe hasło czasowe (TOTP) to forma uwierzytelniania dwuskładnikowego (2FA), która dodaje ważną, drugą warstwę zabezpieczeń do loginów. Aplikacja prosi użytkownika o podanie wielocyfrowego kodu weryfikacyjnego w celu uwierzytelnienia. Kod weryfikacyjny jest zazwyczaj wysyłany za pośrednictwem wiadomości SMS lub aplikacji uwierzytelniającej innej firmy, takiej jak Google Authenticator. Kod uwierzytelniania dwuskładnikowego (2FA) gwarantuje, że nikt nie podszyje się pod logującą się osobę. Kody mogą wyglądać następująco:
818 878 993 782 056 537
Dlaczego warto z nich korzystać?
Ponieważ nawet najczęściej aktualizowane i najsilniejsze dane uwierzytelniające mogą zostać skradzione w przypadku naruszenia danych, o czym bardzo często mówi się w codziennych wiadomościach. 2FA to forma uwierzytelnienia wieloskładnikowego (MFA)zalecana jako najlepsza praktyka przez amerykański Narodowy Instytut Standardów i Technologii (NIST) w celu ograniczenia ryzyka.
Obejrzyj nasze instrukcje wideo poniżej:
Dlaczego nie wszyscy z nich korzystają?
Większości z nas zależy na szybkim i prostym logowaniu, lecz kody mogą stać się koniecznością. Wielu użytkowników może nie chcieć z nich korzystać ze względu na dodatkowe działanie, które należy wykonać, ale bardzo często organizacja może ich wymagać ze względów bezpieczeństwa informatycznego.
Obecnie proces kodowania dwuskładnikowego TOTP jest złożony:
Użytkownik musi uzyskać dostęp do innego urządzenia lub aplikacji, a następnie szybko skopiować i wkleić lub ręcznie przepisać kod przed jego wygaśnięciem.
Jeśli użytkownik musi udostępnić dane logowania innym osobom, niedogodności związanych z konfigurowaniem kodów dwuskładnikowych jest jeszcze więcej, ponieważ każdy użytkownik musi zgłosić się do pierwotnego użytkownika w celu uzyskania kodu, aby sfinalizować logowanie.
Kody weryfikacyjne wysyłane za pośrednictwem wiadomości SMS uważa się za podatne na próby ataku hakerskiego na kartę SIM, ponieważ takie kody mogą zostać przesłane cyberprzestępcom.
Większość aplikacji uwierzytelniających, które przechowują kody dla wielu kont, jest faktycznie przypisana do konkretnego urządzenia. Dlatego w przypadku utraty urządzenia użytkownik będzie musiał zacząć wszystko od nowa i zresetować 2FA w wielu witrynach, co jest bardzo uciążliwe.
Aby rozwiązać wszystkie te problemy związane z kodami dwuskładnikowymi i zachęcić do korzystania z 2FA, firma Keeper opracowała w pełni zintegrowaną warstwę zabezpieczeń, która dodaje kody dwuskładnikowe bezpośrednio w rejestrze Magazynu. Użytkownik aplikacji Keeper po prostu dodaje kod dwuskładnikowy do pola rejestru w Magazynie, po czym zostanie on automatycznie wpisany podczas logowania za pośrednictwem Magazynu Web lub wtyczki w przeglądarce.
Dzięki kodom dwuskładnikowym Keeper
nie ma potrzeby korzystania z osobnego urządzenia lub aplikacji uwierzytelniającej.
Użytkownik może również udostępnić rejestr z kodami dwuskładnikowymi wielu użytkownikom, znacznie upraszczając zarządzanie logowaniem za pomocą haseł zespołowych, np. do kont w mediach społecznościowych i logowanie informatyczne.
Podobnie jak wszystkie rejestry Keeper Vault, kody są szyfrowane, archiwizowane i bezpiecznie synchronizowane ze wszystkimi urządzeniami. Nawet jeśli zgubisz urządzenie, Twoje kody są bezpieczne w Keeper Vault i nie ma potrzeby ich resetowania.
Dodanie kodu dwuskładnikowego do rejestru jest proste – należy skorzystać z zeskanowanego kodu QR, który pojawi się podczas procesu konfiguracji na stronie. Kod ten zawiera „klucz bezpieczeństwa”, który jest używany jako podstawa do wygenerowania kodu TOTP do loginów. Wygląda to następująco:
Użytkownik może zrobić zdjęcie tego kodu za pomocą aparatu urządzenia mobilnego. Na komputerach stacjonarnych zrzut ekranu tego kodu jest przycinany, aby można go było zaimportować do aplikacji Keeper. Jeśli kod QR nie jest dostępny, użytkownik może również zalogować się ręcznie przy użyciu tajnego klucza. Spowoduje to dodanie kodu dwuskładnikowego bezpośrednio do rejestru przechowywanego bezpiecznie w Keeper Vault, jak pokazano poniżej:
Po dodaniu do rejestru nowy kod dwuskładnikowy będzie generowany okresowo i będzie dostępny do użycia na stronie w razie potrzeby. Nie ma potrzeby odwoływania się do innej aplikacji lub urządzenia, a następnie wpisywania kodu podczas logowania. Poniżej znajduje się przykład tego, jak to wygląda na urządzeniu iPhone. Poniżej widać dostępność nazwy użytkownika, hasła i kodu dwuskładnikowego w razie potrzeby.
Korzyści wynikające z rozwiązania Keeper
Ponieważ Keeper jest rozwiązaniem wieloplatformowym, ten sam kod dwuskładnikowy będzie dostępny na wielu urządzeniach, w tym na komputerach stacjonarnych, urządzeniach przenośnych i w różnych przeglądarkach internetowych. Wszystkie dane są przechowywane w Keeper Vault, więc jeśli użytkownik potrzebuje uzyskać dostęp do zabezpieczonej strony z nowego urządzenia po zainstalowaniu aplikacji Keeper, rejestr z dwuskładnikowym zabezpieczeniem będzie dostępny w Magazynie.
Ponieważ Keeper obsługuje już udostępnianie rejestrów, dane uwierzytelniające można łatwo udostępnić każdemu, kto ma program Keeper. Udostępniony rejestr udostępnia te same dwuskładnikowe kody do logowania w dowolnym momencie, bez konieczności działania kogoś jako „głównego klucznika”, który recytuje kod ze swojego urządzenia, aby jego współpracownik mógł się zalogować.
Podsumowując, wdrożenie przez Keeper funkcji dwuskładnikowej znacząco poprawia użyteczność najlepszej technologii, która znacznie zwiększa cyberbezpieczeństwo najważniejszych i najbardziej wrażliwych kont. Zapewnienie wysokiego poziomu bezpieczeństwa i wygody jest możliwe!
Keeper Security
Keeper Security zmienia sposób, w jaki ludzie i organizacje na całym świecie chronią swoje hasła, dane i poufne informacje. Łatwa w użyciu platforma cyberbezpieczeństwa Keeper została zbudowana z myślą o zabezpieczeniach typu zero-trust i zero-knowledge, aby chronić każdego użytkownika na każdym urządzeniu. Keeper cieszy się zaufaniem milionów osób i tysięcy organizacji, a także jest liderem w zakresie zarządzania hasłami, zarządzania danymi poufnymi, dostępu uprzywilejowanego, bezpiecznego dostępu zdalnego i szyfrowania wiadomości.
Otrzymuj najnowsze wiadomości i aktualizacje dotyczące cyberbezpieczeństwa prosto do swojej skrzynki odbiorczej
Udostępnij ten blog
Mogą też Ci się spodobać
Osiem typowych wektorów ataków, które organizacje muszą znać
Wektor ataku, znany również jako wektor zagrożeń, to sposób, w jaki cyberprzestępcy uzyskują dostęp do sieci lub systemu organizacji. Do typowych rodzajów wektorów ataków, przed którymi organizacje muszą się bronić, należą słabe i naruszone dane uwierzytelniające, ataki socjotechniczne,...