опубликованный
, дата публикации:
18 сентября, 2013
Поделитесь этим блогом
Написано
Keeper Security
Если вам или вашей организации нужен доступ к ценным или конфиденциальным учетным записям и документам (например, к банковским счетам, электронной почте, данным о клиентах и т. д.), возможно, вам стоит задуматься о внедрении дополнительного уровня безопасности помимо имен пользователей и паролей. Одноразовые пароли на основе времени (TOTP) представляют собой разновидность двухфакторной аутентификации (2FA), которая добавляет важный второй уровень безопасности при входе в систему. Пользователю предлагается ввести многозначный проверочный код для аутентификации. Проверочный код обычно отправляется в виде SMS или с помощью стороннего приложения для аутентификации, например Google Authenticator. Такой код двухфакторной аутентификации гарантирует, что пользователь, входящий в систему, не выдает себя за другого. Коды могут выглядеть следующим образом:
818 878 993 782 056 537
Зачем их использовать?
Даже самые часто обновляемые и надежные учетные данные все равно могут похитить в результате утечки информации, о чем нередко пишут в ежедневных новостях. Двухфакторная аутентификация является разновидностью многофакторной аутентификации ирекомендована Национальным институтом стандартов и технологий США (NIST) в качестве оптимального способа снижения рисков.
Ознакомьтесь с видеоинструкцией ниже:
Почему не все их пользуют?
Никто не хочет замедлять или усложнять вход в систему, но это может быть необходимостью. Многие пользователи не используют коды из-за потенциальных проблем, но очень часто это требуется организациям для обеспечения ИТ-безопасности.
Существующий в настоящее время процесс получения кода двухфакторной аутентификации TOTP сопряжен со следующими сложностями:
Пользователь должен получить доступ к другому устройству или приложению, а затем быстро скопировать и вставить или вручную ввести код до истечения срока его действия.
При совместном использовании учетных данных для входа в систему неудобство настройки кодов двухфакторной аутентификации многократно возрастает, поскольку для входа каждый пользователь должен обращаться к главному пользователю за кодом.
Известно также, что проверочные коды, отправляемые в SMS, уязвимы для так называемого «мошенничества с подменой SIM-карты», с помощью которого кибермошенники могут узнать их.
Большинство приложений для аутентификации, хранящих коды для нескольких учетных записей, фактически привязаны к конкретному устройству. Таким образом, если пользователь потеряет это устройство, ему придется начать все сначала и сбросить настройки двухфакторной аутентификации на множестве веб-сайтов, что потребует много времени.
Чтобы решить все проблемы, присущие таким кодам, и сделать двухфакторную аутентификацию популярнее, компания Keeper разработала полностью интегрированный уровень безопасности. Он добавляет коды двухфакторной аутентификации непосредственно в записи хранилища. Пользователю Keeper достаточно добавить код двухфакторной аутентификации в поле записи хранилища, после чего он будет автоматически заполняться при входе в систему с помощью Web-хранилища или расширения для браузера.
Отсутствие необходимости решать проблемы с отдельными устройствами или использовать приложения для аутентификации.
Главный пользователь может передавать записи с кодами двухфакторной аутентификации нескольким пользователям. Это значительно упрощает управление совместно используемыми паролями, например при входе в аккаунты социальных сетей и ИТ-системы.
Как и все записи хранилища Keeper, коды шифруются, резервируются и надежно синхронизируются со всеми вашими устройствами. Даже если вы потеряете свое устройство, ваши коды будут в безопасности в хранилище Keeper, и нет вам не придется сбрасывать их все.
Код двухфакторной аутентификации легко добавить в запись с помощью сканирования QR-кода, который отображается в процессе настройки на веб-сайте. Этот код содержит так называемый «ключ безопасности», на основе которого генерируется код TOTP для входа в систему. QR-код выглядит следующим образом:
На мобильных устройствах пользователь может сделать снимок этого кода на камеру. На настольных компьютерах снимок экрана с этим кодом обрезается, чтобы его можно было импортировать в Keeper. Если QR-код недоступен, пользователь также может зарегистрироваться вручную, введя код секретного ключа. Это позволит добавить код двухфакторной аутентификации непосредственно в запись, надежно хранящуюся в Keeper Vault, как показано ниже:
После добавления в запись будет периодически генерироваться новый код двухфакторной аутентификации. При необходимости он будет доступен для ввода на соответствующем веб-сайте. Теперь нет необходимости обращаться к другому приложению или устройству, а затем вводить код при входе в систему. Пример того, как все выглядит на iPhone, приведен ниже. Видно, что имя пользователя, пароль и код двухфакторной аутентификации доступны при необходимости.
Преимущество Keeper
Поскольку Keeper — это мультиплатформенное решение, один и тот же код двухфакторной аутентификации будет доступен на нескольких устройствах, включая настольные компьютеры, мобильные устройства и различные веб-браузеры. Все эти данные сохраняются в Keeper Vault, и если после установки Keeper пользователю потребуется зайти на защищенный веб-сайт с нового устройства, запись с кодом двухфакторной аутентификации можно будет увидеть в хранилище.
Поскольку Keeper уже поддерживает обмен записями, учетные данные можно легко передать всем, у кого есть Keeper. Общая запись предоставляет пользователям одинаковые коды двухфакторной аутентификации для входа в систему в любое время. При этом не нужно, чтобы кто-то выступал в качестве главного владельца ключа и вводил код со своего устройства, чтобы его сотрудник мог войти в систему.
В итоге реализация возможностей двухфакторной аутентификации в Keeper значительно повышает удобство использования передовой технологии, которая существенно улучшает кибербезопасность наиболее важных и конфиденциальных учетных записей. Добиться высокой безопасности и удобства теперь действительно можно.
Keeper Security
Keeper Security меняет представление о том, как люди и организации по всему миру защищают свои пароли, секреты и конфиденциальную информацию. Простая в использовании платформа кибербезопасности Keeper построена на основе принципов нулевого доверия и нулевого разглашения для защиты каждого пользователя на каждом устройстве. Пользуясь доверием миллионов людей и тысяч организаций, Keeper — это лидер в области управления паролями и секретами, привилегированного доступа, безопасного удаленного доступа и шифрования сообщений.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Как создать положительный цифровой след?
Ваш цифровой след — это след от данных, которые вы оставляете в Интернете. Важно иметь положительный цифровой след, чтобы поддерживать отношения, помогать в личных и профессиональных делах, а также держать злоумышленников на расстоянии. Чтобы создать положительный цифровой...