O Keeper tem o prazer de anunciar duas atualizações significativas em nosso aplicativo iOS: compatibilidade com chaves de segurança de hardware USB-C plug-in e uma nova
Embora a compatibilidade com chaves de segurança de hardware não seja novidade no Keeper, para utilizá-las os usuários eram obrigados a ter uma opção de autenticação de dois fatores (2FA) de backup. O Keeper tem o prazer de anunciar a compatibilidade com autenticação de usuários utilizando apenas uma chave de segurança de hardware como método 2FA, sem a necessidade de uma opção de backup.
Usuários comuns e empresariais podem utilizar uma chave de segurança como seu único método 2FA com as instruções para configurá-la abaixo. Usuários existentes podem fazer login no Keeper Web Vault ou no aplicativo Keeper Desktop e excluir outros métodos de 2FA, se preferirem utilizar apenas o método de chave de segurança. O Keeper permite que os usuários tenham várias chaves de segurança fornecendo chaves de backup, no caso de uma delas ser perdida. Se todas as chaves forem perdidas, clientes empresariais podem entrar em contato com seus administradores do Keeper para obter ajuda.
Como configurar chaves de segurança com o Keeper
Dentro do Keeper Vault, na tela Configurações do cofre, os administradores podem aplicar regras que exigem que os usuários aproveitem chaves de segurança como seu único método de autenticação de dois fatores. Para adicionar uma chave de segurança, selecione Configurar na seção Chaves de segurança. Além disso, os administradores podem exigir que seus usuários tenham um PIN junto com a chave de segurança, protegendo ainda mais seus cofres.
Ao fazer login no Keeper Vault, os usuários serão recebidos com a tela a seguir, solicitando que configurem a autenticação de dois fatores.
Para configurar uma chave de segurança, os usuários seguem as etapas descritas no cofre.
Os usuários precisarão inserir sua chave de segurança em uma porta USB, fornecer um nome para ela e selecionar Registrar.
Após a escolha do nome, alguns dispositivos exigem que o usuário toque no botão da chave de segurança para finalizar a configuração. Nesse ponto, a chave de segurança será associada ao usuário do Keeper e será necessária para fazer login.
Se o administrador não aplicar a exigência de um PIN, os próprios usuários podem ativar essa opção nas configurações do cofre. Usuários comuns podem escolher se desejam ou não exigir um PIN utilizando a caixa de seleção na janela Chaves de segurança associadas.
No FIDO2 WebAuthn, os administradores têm três opções para verificação do usuário: Desencorajado, Preferido e Obrigatório.
- Desencorajado é a opção menos restritiva e não exige que os usuários insiram um PIN, mas ainda precisarão tocar na chave de segurança para confirmar.
- Preferido é a configuração padrão do Keeper, que solicita que o usuário insira seu PIN se ele tiver sido configurado na chave de segurança.
- Obrigatório é a opção mais restritiva, exigindo que os usuários insiram seu PIN e a configuração de um PIN se ele ainda não existir.
O Keeper é compatível com login em dispositivos iOS e Android com uma chave de segurança, mas no momento a configuração de uma chave de segurança como o único método 2FA precisa ser realizada no cofre da Web ou no aplicativo Keeper Desktop. Os sistemas operacionais iOS e Android atualmente não são compatíveis com o uso de código PIN com chaves FIDO2.
A autenticação com chave de segurança como o único método 2FA não é compatível com o Keeper SSO Connect On-Prem. Organizações que utilizam o Keeper SSO Connect On-Prem e gostariam de aproveitar a autenticação com chaves de segurança exclusivamente devem entrar em contato.
Para obter informações técnicas mais detalhadas, consulte as notas da versão.