A dedicação da Keeper Security em proteger os dados dos usuários permeia tudo o que fazemos. O Keeper® possui as certificações SOC 2 e ISO 27001
A maioria dos gerenciadores de senhas do mercado exige apenas a senha principal do usuário para acessar seu cofre de senhas. Se a senha principal estiver comprometida, um cibercriminoso pode usá-la para fazer login na conta do usuário a partir de qualquer dispositivo. Isso significaria que o cibercriminoso teria acesso a todas as senhas salvas desse usuário.
Por outro lado, o Keeper exige aprovação no nível de dispositivo. Mesmo que um cibercriminoso tenha sua senha principal, ele primeiro precisaria ter acesso físico a um de seus dispositivos aprovados para fazer login. Isso adiciona uma camada extra de segurança contra ameaças cibernéticas, como pulverização de senhas ou violações de dados na dark web.
Continue lendo para saber como o recurso de aprovação em nível de dispositivo do Keeper torna muito mais difícil para invasores obterem acesso não autorizado à sua conta do Keeper.
O que é aprovação em nível de dispositivo no Keeper?
No Keeper Password Manager, a aprovação em nível de dispositivo significa que cada novo dispositivo que tenta acessar um Keeper Vault deve ser explicitamente aprovado antes de obter acesso. Esse processo de aprovação de dispositivos ocorre antes de uma tentativa de usar uma senha principal. Na arquitetura de segurança do Keeper, o sistema de backend não permite uma tentativa de fazer login sem primeiro aprovar um dispositivo. Isso significa que a existência de uma conta nunca é confirmada ou negada pelo aplicativo até que um usuário prove sua identidade. Isso também significa que o invasor não saberia se uma senha principal está correta.
Quando um usuário tenta acessar seu Keeper Vault a partir de um novo dispositivo, esse dispositivo precisa ser aprovado por um dos seguintes:
- O proprietário da conta
- Um administrador (em ambientes empresariais)
- Através de um dispositivo confiável existente
Cada novo dispositivo recebe um ID de dispositivo exclusivo, impedindo que dispositivos não autorizados acessem o cofre de um usuário, mesmo que as credenciais de login tenham sido comprometidas. Isso fornece uma camada adicional de segurança que vai além da autenticação de dois fatores (2FA).
Como a aprovação no nível de dispositivo protege contra ataques de preenchimento de senhas
A aprovação em nível de dispositivo exige a senha do usuário e um dispositivo autorizado para acessar seu cofre. Mesmo que um cibercriminoso consiga roubar a senha principal de um usuário, ele ainda não poderia acessar o cofre, pois o dispositivo do cibercriminoso não está aprovado. Isso impede que ataques comuns a senhas, como preenchimento de senhas e tentativas de força bruta, tenham sucesso.
Quando os dados estão em trânsito, o modelo de criptografia do Keeper também impede outros tipos de ataques cibernéticos, como ataques man-in-the-middle (MITM), porque cada dispositivo aprovado tem tráfego com criptografia dupla além da Segurança da Camada de Transporte (TLS). Cibercriminosos não podem simplesmente interceptar e decodificar o tráfego entre seu dispositivo e os servidores do Keeper. Mesmo que eles capturem os dados, eles são inúteis sem as chaves específicas do dispositivo.
O sistema de aprovação de dispositivos ajuda ainda mais a proteger contra ataques de engenharia social. Mesmo que alguém o convença a revelar sua senha através de phishing, ele não poderá usá-la porque nenhum de seus dispositivos está aprovado.
Como o Keeper difere de outros gerenciadores de senhas

Modelo de autorização de dispositivos
Ao contrário da maioria dos outros gerenciadores de senhas que normalmente contam com 2FA sem aprovação específica de dispositivo, o Keeper usa aprovação rigorosa em nível de dispositivo. Isso exige que cada novo dispositivo seja explicitamente autorizado, tornando o Keeper mais seguro contra acesso não autorizado a dispositivos.
Arquitetura de criptografia
O Keeper usa uma arquitetura de segurança de conhecimento zero com chaves em nível de dispositivo. Cada dispositivo tem sua própria chave de criptografia, além da senha principal. Isso diferencia o Keeper da maioria dos concorrentes, que usam apenas uma única senha principal.
Controles empresariais
O Keeper oferece gerenciamento de dispositivos mais granular para organizações com vários usuários e vários dispositivos. Administradores podem aprovar ou rejeitar dispositivos específicos e impor restrições de tipo de dispositivo (por exemplo, apenas dispositivos emitidos pela empresa). A maioria dos concorrentes de gerenciamento de senhas se concentra mais em controles no nível de usuário do que no nível de dispositivo.
Tenha tranquilidade em relação as suas senhas com o Keeper
A arquitetura de segurança exclusiva do Keeper, que usa aprovação em nível de dispositivo e criptografia de conhecimento zero, é superior a outros gerenciadores de senhas. Ao exigir a senha correta e a autorização explícita para cada novo dispositivo, o Keeper torna o acesso não autorizado significativamente mais difícil. Isso ajuda a proteger contra ameaças cibernéticas comuns, como pulverização de senhas, ataques de força bruta e engenharia social.