Keeper wzmacnia najlepszą w branży architekturę zabezpieczeń dzięki zintegrowanym kodom dwuskładnikowym

Jeśli Ty lub Twoja firma potrzebujecie dostępu do wartościowych lub poufnych kont rejestrów (np. dane bankowe, poczta e-mail, dane klientów itp.), warto rozważyć dodanie dodatkowej warstwy zabezpieczeń w celu uzupełnienia istniejących zabezpieczeń w postaci nazw użytkowników i haseł. Jednorazowe hasła czasowe (TOTP) są formą uwierzytelniania dwuskładnikowego (2FA), które dodają ważną drugą warstwę zabezpieczeń do loginów. Ich działanie polega na poproszeniu użytkownika o podanie wielocyfrowego kodu weryfikacyjnego w celu uwierzytelnienia. Kod weryfikacyjny jest zazwyczaj wysyłany za pośrednictwem wiadomości SMS lub aplikacji uwierzytelniającej innej firmy, takiej jak Google Authenticator. Dwuskładnikowy kod uwierzytelniania gwarantuje, że nikt nie podszywa się pod osobę logującą. Kody mogą wyglądać następująco:

818 878
993 782
056 537

Dlaczego warto z nich korzystać?

Nawet najczęściej aktualizowane i najsilniejsze dane uwierzytelniające mogą zostać skradzione w przypadku naruszenia danych, co zdarza się coraz częściej. 2FA jest formą uwierzytelniania wieloskładnikowego (MFA) i jest rekomendowane jako najlepsza praktyka przez Amerykański Narodowy Instytut Standardów i Technologii (NIST ) w celu zmniejszenia ryzyka.

Obejrzyj poniższy film instruktażowy:

Dlaczego nie wszyscy z nich korzystają?

Większości z nas zależy na szybkim i prostym logowaniu, lecz kody mogą stać się koniecznością. Wielu użytkowników może wzbraniać się przed korzystaniem z kodów ze względu na dodatkowe działanie, które należy wykonać, ale bardzo często organizacje wymagają ich ze względów bezpieczeństwa informatycznego.

Obecnie proces kodowania dwuskładnikowego TOTP jest złożony:

• Użytkownik musi uzyskać dostęp do innego urządzenia lub aplikacji, a następnie szybko skopiować i wkleić lub ręcznie przepisać kod przed jego wygaśnięciem.
• Jeśli użytkownik musi udostępnić dane logowania innym osobom, niedogodności związane z konfigurowaniem kodów dwuskładnikowych jest jeszcze więcej, ponieważ każdy użytkownik musi zgłosić się do pierwotnego użytkownika w celu uzyskania kodu, aby sfinalizować logowanie.
• Kody weryfikacyjne wysyłane za pośrednictwem wiadomości SMS uważa się za podatne na próby ataku hakerskiego na port SIM, w ramach którego takie kody mogą zostać przesłane do cyberprzestępcy.
• Większość aplikacji uwierzytelniających, które przechowują kody dla wielu kont, jest w rzeczywistości przypisana do konkretnego urządzenia. Jeśli użytkownik utraci urządzenie, będzie musiał zacząć wszystko od nowa i zresetować 2FA w wielu miejscach, co może być bardzo uciążliwe.

Mamy na to radę!

Aby odnieść się do powyższych problemów związanych z kodami dwuskładnikowymi i promować technologię 2FA, Keeper opracował w pełni zintegrowaną warstwę zabezpieczeń, która dodaje kody dwuskładnikowe bezpośrednio do zapisów w magazynie. Użytkownik Keepera po prostu dodaje kod dwuskładnikowy do pola zapisu w magazynie, co sprawi, że kod ten zostanie automatycznie wypełniony podczas logowania za pośrednictwem magazynu Web lub wtyczki w przeglądarce.

Dzięki kodom dwuskładnikowym Keeper

• Nie będzie potrzeby korzystania z osobnego urządzenia lub aplikacji uwierzytelniającej.
• Użytkownik może również udostępniać zapisy z kodami dwuskładnikowymi wielu użytkownikom, znacznie upraszczając zarządzanie logowaniem do haseł zespołowych, takich jak konta w mediach społecznościowych i loginy IT.
• Podobnie jak wszystkie zapisy Keeper Vault, kody są szyfrowane, archiwizowane i bezpiecznie synchronizowane ze wszystkimi urządzeniami. Nawet jeśli zgubisz urządzenie, Twoje kody są bezpieczne w Keeper Vault i nie ma potrzeby ich resetowania.

Dodanie kodów dwuskładnikowych do zapisu jest proste za pomocą zeskanowanego kodu szybkiej odpowiedzi (QR), który jest wyświetlany podczas procesu konfiguracji na stronie. Kod ten zawiera „klucz bezpieczeństwa”, który jest używany jako podstawa do wygenerowania kodu TOTP do logowania. Wygląda to następująco:

Użytkownik może zrobić zdjęcie tego kodu za pomocą aparatu urządzenia mobilnego. Na komputerach stacjonarnych zrzut ekranu tego kodu jest przycinany, aby można go było zaimportować do Keeper. Jeśli kod QR nie jest dostępny, użytkownik może również zalogować się ręcznie przy użyciu tajnego kodu klucza. Spowoduje to dodanie kodu dwuskładnikowego bezpośrednio do zapisu przechowywanego bezpiecznie w Keeper Vault, jak pokazano poniżej:

Po dodaniu do zapisu nowy kod dwuskładnikowy będzie generowany okresowo i będzie dostępny do wypełnienia w razie potrzeby. Nie ma potrzeby odwoływania się do innej aplikacji lub urządzenia, a następnie wpisywania kodu podczas próby logowania. Poniżej znajduje się przykład tego, jak to wygląda na urządzeniu iPhone. Poniżej widać, jak nazwa użytkownika, hasło i kod dwuskładnikowy są dostępne w razie potrzeby.

Korzyści wynikające z rozwiązania Keeper

Ponieważ Keeper jest rozwiązaniem wieloplatformowym, ten sam kod dwuskładnikowy będzie dostępny na wielu urządzeniach, w tym na komputerach stacjonarnych, urządzeniach przenośnych i w różnych przeglądarkach internetowych. Wszystkie dane są przechowywane w Keeper Vault, więc jeśli użytkownik potrzebuje uzyskać dostęp do zabezpieczonej strony z nowego urządzenia po zainstalowaniu Keeper, zapis w magazynie z dwuskładnikowym zabezpieczeniem będzie tam dostępny.

Ponieważ Keeper obsługuje już udostępnianie zapisów, dane uwierzytelniające można łatwo udostępnić każdemu, kto ma rozwiązanie Keeper. Udostępniony zapis zapewnia im te same dwuskładnikowe kody do logowania w dowolnym momencie, bez konieczności działania kogoś jako „głównego klucznika”, który recytuje kod ze swojego urządzenia, aby jego współpracownik mógł się zalogować.

Podsumowując, wdrożenie przez Keeper funkcji uwierzytelniania dwuskładnikowego znacząco poprawia użyteczność najlepszej technologii, która znacznie zwiększa cyberbezpieczeństwo najważniejszych kont o szczególnym znaczeniu. Możliwe jest zapewnienie wysokiego poziomu bezpieczeństwa i wygody!

Aby dowiedzieć się, jak łatwo skonfigurować kody dwuskładnikowe w rejestrach Keepera, przejdź do naszego Podręcznika użytkownika.