O Keeper Security tem o prazer de anunciar a compatibilidade com frases de passe nas plataformas móveis Android e em breve no iOS, estendendo a mesma
Se você ou sua organização precisam de acesso a contas e registros de alto valor ou confidenciais (como dados bancários, e-mails, dados de clientes e muito mais), você pode estar pensando em adicionar uma camada extra de segurança para complementar nomes de usuário e senhas. Os códigos de senha única com base em tempo (TOTP) são uma forma de Autenticação de dois fatores (2FA) que adicionam uma importante segunda camada de segurança para logins. Eles funcionam solicitando ao usuário um código de verificação de vários dígitos para autenticação. O código de verificação é normalmente enviado por meio de uma mensagem de texto ou de um aplicativo autenticador de terceiros, como o Google Authenticator. O código de autenticação de dois fatores garante que ninguém possa se fazer passar pela pessoa que faz login. Os códigos podem se parecer com isso:
818 878
993 782
056 537
Por que usá-los?
Mesmo as credenciais mais atualizadas e mais fortes ainda podem ser roubadas em violações de dados, relatadas com muita frequência nos noticiários diários. A 2FA é uma forma de autenticação multifatorial (MFA) e uma boa prática recomendada pelo US National Institute of Standards & Technology (NIST ) para reduzir o risco.
Confira nossas instruções em vídeo abaixo:
Por que nem todos os usam?
Bem, ninguém quer diminuir a velocidade ou complicar os logins, mas isso pode ser uma necessidade. Muitos usuários podem evitar usá-los por causa do possível fator de inconveniência, mas muitas vezes uma organização os exigirá para fins de segurança de TI.
O atual processo de código de dois fatores TOTP é cheio de complexidade:
- O usuário deve acessar outro dispositivo ou aplicativo e, em seguida, copiar e colar rapidamente, ou transcrever manualmente, o código antes que expire.
- Se o usuário precisar compartilhar uma credencial de login com outras pessoas, a inconveniência de configurar códigos de dois fatores é multiplicada, pois cada usuário deve consultar esse usuário para obter o código para concluir o login compartilhado.
- Os códigos de verificação enviados por SMS também são conhecidos por serem vulneráveis a um “hack na porta SIM” que pode enviar o código para um cibercriminoso.
- A maioria dos aplicativos autenticadores que armazenam os códigos de várias contas estão vinculados a um dispositivo específico. Então, se o dispositivo for perdido, o usuário terá que começar tudo de novo e redefinir o 2FA em vários sites… uma experiência tediosa.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Alívio da dor!
Para abordar todos esses pontos problemáticos do código de dois fatores e promover o uso da 2FA, o Keeper desenvolveu uma camada de segurança totalmente integrada que adiciona códigos de dois fatores diretamente nos registros do cofre. Um usuário do Keeper simplesmente adiciona o código de dois fatores ao campo de registro do cofre e ele será preenchido automaticamente ao fazer login pelo Cofre da Web ou pela extensão do navegador.
Com os códigos de dois fatores do Keeper
- Não haverá necessidade de se incomodar com um dispositivo separado ou aplicativo autenticador.
- O usuário também pode compartilhar os registros com códigos de dois fatores com vários usuários, simplificando significativamente o gerenciamento de login para senhas de equipe, como contas de redes sociais e logins de TI.
- Como todos os registros do cofre do Keeper, os códigos são criptografados, armazenados em backup e sincronizados com segurança com todos os seus dispositivos. Mesmo que você perca seu dispositivo, seus códigos estarão seguros no cofre do Keeper (Keeper Vault) e não há necessidade de redefinir todos eles.
É simples adicionar os códigos de dois fatores em um registro por meio de um código de resposta rápida (QR) digitalizado que é exibido durante o processo de configuração no site. Esse código contém uma “chave de segurança” que é usada como base para gerar o código TOTP para login. Ele se parece com isso:
Em dispositivos móveis, o usuário pode tirar uma foto deste código. Em desktops, uma captura de tela desse código é cortada para poder ser importada para o Keeper. Se o código QR não estiver disponível, o usuário também pode se inscrever manualmente com o código de chave secreta. Isso adicionará um código de dois fatores diretamente a um registro armazenado com segurança no cofre do Keeper, como visto abaixo:
Uma vez adicionado a um registro, um novo código de dois fatores será gerado periodicamente e estará disponível para preencher o site quando necessário. Não há necessidade de consultar outro aplicativo ou dispositivo e depois correr para digitar o código enquanto tenta fazer login. Um exemplo em um iPhone pode ser visto abaixo. Veja abaixo como o nome de usuário, a senha e o código de dois fatores estão todos disponíveis quando necessário.
A vantagem do Keeper
Como o Keeper é uma solução multiplataforma, esse mesmo código de dois fatores estará disponível em vários dispositivos, incluindo desktop, celular e em vários navegadores da web. E tudo isso é armazenado em backup no Keeper Vault. Caso o usuário precise acessar um site seguro a partir de um novo dispositivo, após o Keeper ser instalado, o registro do cofre com os dois fatores estará lá.
Como o Keeper já oferece suporte ao compartilhamento de registros, as credenciais podem ser compartilhadas facilmente com qualquer pessoa que tenha o Keeper. O registro compartilhado fornece os mesmos códigos de dois fatores para fazer login a qualquer momento sem precisar que alguém atue como o “mestre das chaves” para recitar o código do dispositivo para que seus associados façam login.
A conclusão é que a implementação da capacidade de dois fatores do Keeper melhora significativamente a usabilidade de uma tecnologia com melhores práticas que melhoram substancialmente a segurança cibernética para as contas mais importantes e confidenciais. É possível ter excelente segurança e conveniência!
Para obter mais orientações sobre como é fácil configurar códigos de dois fatores em seus registros do Keeper, consulte nosso Guia do usuário.