Zaangażowanie Keeper Security w ochronę danych użytkowników przenika wszystko, co robimy. Keeper® posiada certyfikaty SOC 2 i ISO 27001 najdłużej z wszystkich firm z branży. Keeper
Większość dostępnych na rynku menedżerów haseł zapewnia dostęp do magazynu haseł użytkownika już po podaniu hasła głównego. Po naruszeniu hasła głównego cyberprzestępca może wykorzystać je do zalogowania się na konto użytkownika z dowolnego urządzenia. Oznacza to, że cyberprzestępca uzyska dostęp do wszystkich zapisanych haseł użytkownika.
Keeper wymaga dodatkowo zatwierdzenia na poziomie urządzenia. Nawet po przejęciu hasła głównego cyberprzestępca musi najpierw uzyskać fizyczny dostęp do jednego z zatwierdzonych urządzeń, aby się zalogować. Zapewnia to dodatkową warstwę zabezpieczeń przed cyberzagrożeniami, takimi jak rozpylanie haseł lub naruszenie danych w sieci dark web.
Czytaj dalej, aby dowiedzieć się, w jaki sposób funkcja zatwierdzania Keeper na poziomie urządzenia znacznie utrudnia atakującym uzyskanie nieautoryzowanego dostępu do konta Keeper użytkownika.
Co to jest zatwierdzanie na poziomie urządzenia w Keeper?
Zatwierdzanie Keeper Password Manager na poziomie urządzenia oznacza, że każde nowe urządzenie próbujące uzyskać dostęp do magazynu Keeper Vault musi zostać jednoznacznie zatwierdzone przed jego uzyskaniem. Ten proces zatwierdzania urządzenia odbywa się przed próbą użycia hasła głównego. W architekturze zabezpieczeń Keeper system zaplecza nie zezwala na próbę zalogowania się bez uprzedniego zatwierdzenia urządzenia. Oznacza to, że aplikacja nie potwierdza istnienia określonego konta, ani mu nie zaprzecza do momentu potwierdzenia tożsamości przez użytkownika. Oznacza to również, że atakujący nie będzie wiedzieć, czy hasło główne jest prawidłowe.
Podczas próby uzyskania dostępu do magazynu Keeper Vault przez użytkownika na nowym urządzeniu, określone urządzenie musi zostać zatwierdzone na jeden z poniższych sposobów:
- Właściciel konta
- Administrator (w środowisku przedsiębiorstwa)
- Za pośrednictwem istniejącego zaufanego urządzenia
Każde nowe urządzenie otrzymuje niepowtarzalny identyfikator, co zapobiega dostępowi nieautoryzowanych urządzeń do magazynu użytkownika nawet w przypadku naruszenia danych uwierzytelniających logowania. Zapewnia to dodatkową warstwę zabezpieczeń oprócz uwierzytelniania dwuskładnikowego (2FA).
W jaki sposób zatwierdzanie na poziomie urządzenia chroni przed atakami wypychania haseł
Zatwierdzanie na poziomie urządzenia wymaga od użytkownika zarówno hasła, jak i autoryzowanego urządzenia na potrzeby dostępu do magazynu. Nawet po kradzieży hasła głównego użytkownika cyberprzestępca nie będzie mógł uzyskać dostępu do magazynu, ponieważ urządzenie cyberprzestępcy nie zostało zatwierdzone. Zapobiega to typowym atakom z wykorzystaniem haseł, takim jak wypychanie haseł i ataki siłowe.
Podczas przesyłania danych model szyfrowania Keeper zatrzymuje również inne rodzaje cyberataków, takie jak ataki typu man-in-the-middle (MITM), ponieważ każde zatwierdzone urządzenie dodatkowo szyfruje ruch sieciowy w uzupełnieniu do protokołu Transport Layer Security (TLS). Cyberprzestępcy nie mogą przechwycić i odkodować ruchu pomiędzy urządzeniem użytkownika a serwerami Keeper. Nawet po przechwyceniu dane są bezużyteczne bez kluczy związanych z określonym urządzeniem.
System zatwierdzania urządzenia dodatkowo ułatwia ochronę przed atakami wykorzystującymi inżynierię społeczną. Nawet po przekonaniu użytkownika do ujawnienia hasła w wyniku wyłudzania informacji nie będzie można go wykorzystać, ponieważ urządzenia nienależące do użytkownika nie zostały zatwierdzone.
Czym Keeper różni się od innych menedżerów haseł

Model autoryzacji urządzenia
W przeciwieństwie do większości pozostałych menedżerów haseł, które zazwyczaj wykorzystują 2FA bez zatwierdzania określonego urządzenia, Keeper stosuje ścisłe zatwierdzanie na poziomie urządzenia. Wymaga to jednoznacznej autoryzacji każdego nowego urządzenia, co zwiększa zabezpieczenia Keeper przed nieautoryzowanym dostępem do urządzenia.
Architektura szyfrowania
Keeper wykorzystuje architekturę zabezpieczeń zero-knowledge z kluczami na poziomie urządzenia. Każde urządzenie oprócz hasła głównego ma własny klucz szyfrowania. Odróżnia to Keeper od większości rozwiązań konkurencji, które wykorzystują tylko pojedyncze hasło główne.
Kontrola w przedsiębiorstwie
Keeper oferuje bardziej szczegółowe opcje zarządzania urządzeniami w organizacji z dużą liczbą użytkowników oraz urządzeń. Administratorzy mogą zatwierdzać lub odrzucać określone urządzenia i wymuszać ograniczenia w zakresie typu urządzenia (np. wyłącznie urządzenia wydane przez firmę). Większość konkurencyjnych rozwiązań do zarządzania hasłami skupia się na kontroli na poziomie użytkownika, a nie na poziomie urządzenia.
Skorzystaj z rozwiązania Keeper i przestań obawiać się o bezpieczeństwo haseł
Unikatowa architektura zabezpieczeń Keeper, która wykorzystuje zatwierdzanie na poziomie urządzenia oraz szyfrowanie zero-knowledge, jest lepsza od rozwiązań stosowanych w innych menedżerach haseł. Keeper znacząco utrudnia nieautoryzowany dostęp, wymagając zarówno poprawnego hasła, jak i jednoznacznej autoryzacji w przypadku każdego nowego urządzenia. Ułatwia to ochronę przed typowymi cyberzagrożeniami, takimi jak rozpylanie haseł, ataki siłowe oraz inżynieria społeczna.