Keeper wzmacnia najlepszą w branży architekturę zabezpieczeń dzięki zintegrowanym kodom dwuskładnikowym
Publikowany
w dniu
29 sierpnia, 2019
Udostępnij ten blog
Napisane przez
Keeper Security
Jeśli Ty lub Twoja firma potrzebujecie dostępu do wartościowych lub poufnych kont rejestrów (np. dane bankowe, poczta e-mail, dane klientów itp.), warto rozważyć dodanie dodatkowej warstwy zabezpieczeń w celu uzupełnienia istniejących zabezpieczeń w postaci nazw użytkowników i haseł. Jednorazowe hasła czasowe (TOTP) są formą uwierzytelniania dwuskładnikowego (2FA), które dodają ważną drugą warstwę zabezpieczeń do loginów. Ich działanie polega na poproszeniu użytkownika o podanie wielocyfrowego kodu weryfikacyjnego w celu uwierzytelnienia. Kod weryfikacyjny jest zazwyczaj wysyłany za pośrednictwem wiadomości SMS lub aplikacji uwierzytelniającej innej firmy, takiej jak Google Authenticator. Dwuskładnikowy kod uwierzytelniania gwarantuje, że nikt nie podszywa się pod osobę logującą. Kody mogą wyglądać następująco:
Większości z nas zależy na szybkim i prostym logowaniu, lecz kody mogą stać się koniecznością. Wielu użytkowników może wzbraniać się przed korzystaniem z kodów ze względu na dodatkowe działanie, które należy wykonać, ale bardzo często organizacje wymagają ich ze względów bezpieczeństwa informatycznego.
Obecnie proces kodowania dwuskładnikowego TOTP jest złożony:
Użytkownik musi uzyskać dostęp do innego urządzenia lub aplikacji, a następnie szybko skopiować i wkleić lub ręcznie przepisać kod przed jego wygaśnięciem.
Jeśli użytkownik musi udostępnić dane logowania innym osobom, niedogodności związane z konfigurowaniem kodów dwuskładnikowych jest jeszcze więcej, ponieważ każdy użytkownik musi zgłosić się do pierwotnego użytkownika w celu uzyskania kodu, aby sfinalizować logowanie.
Kody weryfikacyjne wysyłane za pośrednictwem wiadomości SMS uważa się za podatne na próby ataku hakerskiego na port SIM, w ramach którego takie kody mogą zostać przesłane do cyberprzestępcy.
Większość aplikacji uwierzytelniających, które przechowują kody dla wielu kont, jest w rzeczywistości przypisana do konkretnego urządzenia. Jeśli użytkownik utraci urządzenie, będzie musiał zacząć wszystko od nowa i zresetować 2FA w wielu miejscach, co może być bardzo uciążliwe.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Aby odnieść się do powyższych problemów związanych z kodami dwuskładnikowymi i promować technologię 2FA, Keeper opracował w pełni zintegrowaną warstwę zabezpieczeń, która dodaje kody dwuskładnikowe bezpośrednio do zapisów w magazynie. Użytkownik Keepera po prostu dodaje kod dwuskładnikowy do pola zapisu w magazynie, co sprawi, że kod ten zostanie automatycznie wypełniony podczas logowania za pośrednictwem magazynu Web lub wtyczki w przeglądarce.
Dzięki kodom dwuskładnikowym Keeper
Nie będzie potrzeby korzystania z osobnego urządzenia lub aplikacji uwierzytelniającej.
Użytkownik może również udostępniać zapisy z kodami dwuskładnikowymi wielu użytkownikom, znacznie upraszczając zarządzanie logowaniem do haseł zespołowych, takich jak konta w mediach społecznościowych i loginy IT.
Podobnie jak wszystkie zapisy Keeper Vault, kody są szyfrowane, archiwizowane i bezpiecznie synchronizowane ze wszystkimi urządzeniami. Nawet jeśli zgubisz urządzenie, Twoje kody są bezpieczne w Keeper Vault i nie ma potrzeby ich resetowania.
Dodanie kodów dwuskładnikowych do zapisu jest proste za pomocą zeskanowanego kodu szybkiej odpowiedzi (QR), który jest wyświetlany podczas procesu konfiguracji na stronie. Kod ten zawiera „klucz bezpieczeństwa”, który jest używany jako podstawa do wygenerowania kodu TOTP do logowania. Wygląda to następująco:
Użytkownik może zrobić zdjęcie tego kodu za pomocą aparatu urządzenia mobilnego. Na komputerach stacjonarnych zrzut ekranu tego kodu jest przycinany, aby można go było zaimportować do Keeper. Jeśli kod QR nie jest dostępny, użytkownik może również zalogować się ręcznie przy użyciu tajnego kodu klucza. Spowoduje to dodanie kodu dwuskładnikowego bezpośrednio do zapisu przechowywanego bezpiecznie w Keeper Vault, jak pokazano poniżej:
Po dodaniu do zapisu nowy kod dwuskładnikowy będzie generowany okresowo i będzie dostępny do wypełnienia w razie potrzeby. Nie ma potrzeby odwoływania się do innej aplikacji lub urządzenia, a następnie wpisywania kodu podczas próby logowania. Poniżej znajduje się przykład tego, jak to wygląda na urządzeniu iPhone. Poniżej widać, jak nazwa użytkownika, hasło i kod dwuskładnikowy są dostępne w razie potrzeby.
Korzyści wynikające z rozwiązania Keeper
Ponieważ Keeper jest rozwiązaniem wieloplatformowym, ten sam kod dwuskładnikowy będzie dostępny na wielu urządzeniach, w tym na komputerach stacjonarnych, urządzeniach przenośnych i w różnych przeglądarkach internetowych. Wszystkie dane są przechowywane w Keeper Vault, więc jeśli użytkownik potrzebuje uzyskać dostęp do zabezpieczonej strony z nowego urządzenia po zainstalowaniu Keeper, zapis w magazynie z dwuskładnikowym zabezpieczeniem będzie tam dostępny.
Ponieważ Keeper obsługuje już udostępnianie zapisów, dane uwierzytelniające można łatwo udostępnić każdemu, kto ma rozwiązanie Keeper. Udostępniony zapis zapewnia im te same dwuskładnikowe kody do logowania w dowolnym momencie, bez konieczności działania kogoś jako „głównego klucznika”, który recytuje kod ze swojego urządzenia, aby jego współpracownik mógł się zalogować.
Podsumowując, wdrożenie przez Keeper funkcji uwierzytelniania dwuskładnikowego znacząco poprawia użyteczność najlepszej technologii, która znacznie zwiększa cyberbezpieczeństwo najważniejszych kont o szczególnym znaczeniu. Możliwe jest zapewnienie wysokiego poziomu bezpieczeństwa i wygody!
Aby dowiedzieć się, jak łatwo skonfigurować kody dwuskładnikowe w rejestrach Keepera, przejdź do naszego Podręcznika użytkownika.
Keeper Security
Keeper Security zmienia sposób, w jaki ludzie i organizacje na całym świecie chronią swoje hasła, dane i poufne informacje. Łatwa w użyciu platforma cyberbezpieczeństwa Keeper została zbudowana z myślą o zabezpieczeniach typu zero-trust i zero-knowledge, aby chronić każdego użytkownika na każdym urządzeniu. Keeper cieszy się zaufaniem milionów osób i tysięcy organizacji, a także jest liderem w zakresie zarządzania hasłami, zarządzania danymi poufnymi, dostępu uprzywilejowanego, bezpiecznego dostępu zdalnego i szyfrowania wiadomości.
Otrzymuj najnowsze wiadomości i aktualizacje dotyczące cyberbezpieczeństwa prosto do swojej skrzynki odbiorczej
Udostępnij ten blog
Mogą też Ci się spodobać
Raport Okta plasuje rozwiązanie Keeper na pierwszym miejscu wśród najszybciej rozwijających się aplikacji biznesowych w regionie EMEA oraz w pierwszej dziesiątce na świecie
Rozwiązanie Keeper Security zostało wyróżnione przez firmę Okta, lidera w zakresie zarządzania dostępem według Gartner Magic Quadrant, jako siódma najszybciej rozwijająca się aplikacja pod względem liczby klientów w raporcie „Businesses at Work” za rok 2024. Rozwiązanie Keeper już...