Keeper Security c радостью сообщает, что теперь парольные фразы поддерживаются для мобильных платформ Android и скоро появятся на iOS, что расширяет возможности использования парольных фраз в...
Если вам или вашей организации необходим доступ к ценным или конфиденциальным учетным записям и документам (например, к банковским счетам, электронной почте, данным о клиентах и т. д.), возможно, вам стоит задуматься о создании дополнительного уровня безопасности помимо имен пользователей и паролей. Одноразовые пароли на основе времени (TOTP) представляют собой разновидность двухфакторной аутентификации (2FA), которая добавляет важный второй уровень безопасности при входе в систему. Пользователю предлагается ввести многозначный проверочный код для аутентификации. Проверочный код обычно отправляется в виде SMS-сообщения или с помощью стороннего приложения для аутентификации, например Google Authenticator. Код двухфакторной аутентификации гарантирует, что лицо, осуществляющее вход в систему, не выдает себя за другого. Коды могут выглядеть следующим образом:
818 878
993 782
056 537
Зачем их использовать?
Ведь даже самые часто обновляемые и надежные учетные данные все равно могут быть похищены в результате утечки информации, о чем нередко пишут в ежедневных новостях. Двухфакторная аутентификация является разновидностью многофакторной аутентификации (MFA) и рекомендована Национальным институтом стандартов и технологий США (NIST ) в качестве оптимального способа снижения рисков.
Ознакомьтесь с видеоинструкциями ниже:
Почему не все их пользуют?
Никто не хочет замедлять или усложнять вход в систему, но это может быть необходимостью. Многие пользователи могут избегать использования кодов из-за потенциальных проблем, но очень часто это требуется организациям в целях обеспечения ИТ-безопасности.
Существующий в настоящее время процесс получения кода двухфакторной аутентификации TOTP сопряжен с определенными сложностями:
- Пользователь должен получить доступ к другому устройству или приложению, затем быстро скопировать и вставить или вручную ввести код до истечения срока его действия.
- Если пользователю необходимо использовать учетные данные для входа в систему с другими пользователями, то неудобство настройки кодов двухфакторной аутентификации многократно возрастает, поскольку для завершения совместного входа каждый пользователь должен обратиться к этому пользователю за кодом.
- Известно также, что проверочные коды, отправляемые по SMS, уязвимы для так называемого «мошенничества с подменой SIM-карты», с помощью которого кибермошенники могут получить коды.
- Большинство приложений для аутентификации, хранящих коды для нескольких учетных записей, фактически привязаны к конкретному устройству. Таким образом, если пользователь потеряет такое устройство, ему придется начать все сначала и сбросить настройки двухфакторной аутентификации на множестве веб-сайтов, что довольно утомительно.
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
Облегчение боли!
Для решения всех этих проблем, присущих кодам двухфакторной аутентификации, и для популяризации использования двухфакторной аутентификации, Keeper разработал полностью интегрированный уровень безопасности. Он добавляет коды двухфакторной аутентификации непосредственно в записи хранилища. Пользователю Keeper достаточно добавить код двухфакторной аутентификации в поле записи хранилища. После этого поле будет автоматически заполняться при входе в систему с помощью Web-хранилища или расширения для браузера.
Преимущества кодов двухфакторной аутентификации Keeper
- Отсутствие необходимости в решении проблем с отдельными устройствами или использовании приложений для аутентификации.
- Кроме того, пользователь может передавать записи с кодами двухфакторной аутентификации нескольким пользователям. Это значительно упрощает управление входом для коллективных паролей, например для аккаунтов в социальных сетях и ИТ-систем.
- Как и все записи Keeper Vault, коды шифруются, сохраняются в резервной копии и надежно синхронизируются со всеми вашими устройствами. Даже если вы потеряете свое устройство, ваши коды будут в безопасности в Keeper Vault, и вам не придется сбрасывать их все.
Добавление кода двухфакторной аутентификации в запись осуществляется просто — с помощью отсканированного кода быстрого ответа (QR-кода), который отображается в процессе настройки на веб-сайте. Этот код содержит так называемый «ключ безопасности», на основе которого генерируется код TOTP для входа в систему. QR-код выглядит следующим образом:
На мобильных устройствах пользователь может сделать снимок этого кода на камеру. На настольных компьютерах снимок экрана с этим кодом обрезается, чтобы его можно было импортировать в Keeper. Если QR-код недоступен, пользователь также может зарегистрироваться вручную, введя код секретного ключа. Это позволит добавить код двухфакторной аутентификации непосредственно в запись, надежно хранящуюся в Keeper Vault, как показано ниже:
После добавления в запись будет периодически генерироваться новый код двухфакторной аутентификации. При необходимости он будет доступен для заполнения поля на соответствующем веб-сайте. Теперь нет необходимости обращаться к другому приложению или устройству, а затем вводить код при входе в систему. Пример того, как это выглядит на iPhone, приведен ниже. Видно, что имя пользователя, пароль и код двухфакторной аутентификации доступны при необходимости.
Преимущество Keeper
Поскольку Keeper является мультиплатформенным решением, один и тот же код двухфакторной аутентификации будет доступен на нескольких устройствах, включая настольные компьютеры, мобильные устройства и различные веб-браузеры. Все эти данные сохраняются в Keeper Vault, и если после установки Keeper пользователю потребуется зайти на защищенный веб-сайт с нового устройства, запись с кодом двухфакторной аутентификации можно будет увидеть в хранилище.
Поскольку Keeper уже поддерживает обмен записями, учетные данные можно легко переданы всем, у кого есть Keeper. Общая запись предоставляет им одинаковые коды двухфакторной аутентификации для входа в систему в любое время. При этом нет необходимости в том, чтобы кто-то выступал в качестве главного владельца ключа и вводил код со своего устройства, чтобы его сотрудник мог войти в систему.
В итоге реализация возможностей двухфакторной возможности в Keeper значительно повышает удобство использования передовой технологии, которая существенно улучшает кибербезопасность наиболее важных и конфиденциальных учетных записей. Добиться высокой безопасности и удобства теперь действительно можно.
Дополнительные советы о том, насколько легко настроить коды двухфакторной аутентификации в записях Keeper, см. в нашем руководстве пользователя.