Стремление Keeper Security защищать данные пользователей влияет на все, что мы делаем. Keeper имеет самую давнюю в отрасли сертификацию SOC 2 и ISO 27001. Keeper соответствует...
В большинстве случаев имеющиеся на рынке менеджеры паролей требуют только мастер-пароль пользователя для доступа к хранилищу паролей. Если мастер-пароль будет скомпрометирован, злоумышленники смогут использовать его для входа в учетную запись пользователя с любого устройства. Это означает, что злоумышленники получат доступ ко всем сохраненным паролям этого пользователя.
Keeper же требует одобрения на уровне устройства. Даже если у злоумышленников будет ваш мастер-пароль, для входа в систему сначала им нужно будет получить физический доступ к одному из одобренных устройств. Это обеспечивает дополнительный уровень защиты от киберугроз, таких как распыление паролей или утечка данных в даркнете.
Читайте дальше, чтобы узнать, как функция одобрения на уровне устройства в Keeper значительно усложняет злоумышленникам задачу получения несанкционированного доступа к учетной записи Keeper.
Что такое одобрение на уровне устройства в Keeper?
В Keeper Password Manager одобрение на уровне устройства означает, что каждое новое устройство, с которого будет предпринята попытка получить доступ к Keeper Vault, должно быть явно одобрено перед получением доступа. Этот процесс одобрения устройства происходит перед попыткой использования мастер-пароля. В архитектуре безопасности Keeper внутренняя система не позволяет выполнить попытку входа в систему без предварительного одобрения устройства. Это означает, что приложение не подтвердит и не опровергнет существование учетной записи до тех пор, пока пользователь не подтвердит свою личность. Это также означает, что злоумышленники не узнают, является ли мастер-пароль правильным.
Если пользователь попытается получить доступ к Keeper Vault с нового устройства, это устройство необходимо будет одобрить одним из следующих способов:
- Владелец учетной записи
- Администратор (в корпоративных средах)
- Через существующее доверенное устройство
Каждое новое устройство получает уникальный идентификатор устройства, что предотвращает доступ неавторизованных устройств к хранилищу пользователя, даже если учетные данные будут скомпрометированы. Это обеспечивает дополнительный уровень безопасности, который выходит за рамки двухфакторной аутентификации.
Как одобрение на уровне устройства защищает от атак с подстановкой паролей
Для одобрения на уровне устройства требуется как пароль пользователя, так и авторизованное устройство для доступа к хранилищу. Даже если злоумышленнику удастся похитить мастер-пароль пользователя, он все равно не сможет получить доступ к хранилищу, поскольку его устройство не будет одобрено. Таким образом, обеспечивается защита от таких распространенных видов атак, как подстановка и подбор паролей.
Когда данные находятся в процессе передачи, модель шифрования Keeper также позволяет предотвратить другие виды кибератак, например атаки через посредника (MITM), поскольку на каждом одобренном устройстве происходит двойное шифрование трафика помимо системы защиты транспортного уровня (TLS). Злоумышленники не смогут просто перехватить и расшифровать трафик между устройством и серверами Keeper. Даже если они захватят данные, это им не поможет, если у них не будет специальных ключей для устройства.
Система одобрения устройств дополнительно помогает защитить от социотехнических атак. Даже если злоумышленники убедят вас раскрыть пароль в ходе фишинга, его не получится использовать, поскольку ни одно из их устройств не будет одобрено.
Чем Keeper отличается от других менеджеров паролей

Модель авторизации устройства
В отличие от большинства других менеджеров паролей, которые обычно используют двухфакторную аутентификацию без одобрения на конкретном устройстве, Keeper выполняет строгую аутентификацию на уровне устройства. Для этого требуется явная авторизация каждого нового устройства, что повышает уровень защиты Keeper от несанкционированного доступа к устройству.
Архитектура шифрования
Keeper использует архитектуру безопасности с нулевым разглашением с ключами на уровне устройства. В дополнение к мастер-паролю каждое устройство имеет свой собственный ключ шифрования. Это отличает Keeper от большинства конкурентов, которые используют только один мастер-пароль.
Корпоративные средства контроля
Keeper предлагает более детальное управление устройствами для организаций с множеством пользователей и устройств. Администраторы могут одобрять или отклонять определенные устройства и вводить ограничения по типу устройств (например, только для устройств, выданных компанией). Решения конкурентов в области управления паролями в большинстве случаев больше ориентированы на уровень пользователя, а не на уровень устройства.
Избавьтесь от лишних волнений за пароли с помощью Keeper
Уникальная архитектура безопасности Keeper, которая использует одобрение на уровне устройства и шифрование с нулевым разглашением, намного превосходит другие менеджеры паролей. Поскольку Keeper требует введения правильного пароля и наличия явной авторизации для каждого нового устройства, несанкционированный доступ усложняется значительно. Это помогает обеспечить защиту от распространенных киберугроз, таких как атаки с распылением паролей и методом подбора, а также социотехнические атаки.