如果您或您的组织需要访问高价值或敏感账户和记录(如银行、电子邮件、客户数据等),您可以考虑额外添加一个安全层来提高用户名和密码的安全性。 具有时效性的一次性密码(TOTP)是一种OTP)是一种双因素身份验证 (2FA) 方式,为登录添加了重要的第二层安全性。 它们通过提示用户提供一个多位数验证代码来进行身份验证。 通常验证代码通过短信或第三方身份验证应用(如 Google Authenticator)发送。 双因素身份验证代码可确保登录者不会被冒充。 验证码可能如下所示:
818 878
993 782
056 537
为什么使用验证码?
因为即使是更新最频繁、最强的密码凭证,也依然有可能在数据泄露时被窃取,这在日常新闻中经常出现。 2FA 是多因素身份验证 (MFA) 的一种形式, 美国国家标准和技术研究院 (NIST) 推荐将其作为降低风险的最佳实践。
请查看我们下面的视频说明:
为什么不是每个人都在使用?
其实大家都不想减慢或复杂化登录过程,但有时这是必需的。 许多用户可能因为怕潜在的麻烦而拒绝使用它们,但组织很多时候会因 IT 安全要求使用它们。
目前的 TOTP 双因素身份验证代码过程过于复杂:
- 用户必须访问另一台设备或应用程序,然后在代码过期之前迅速复制粘贴或手动抄写代码。
- 如果用户需要与他人共享登录凭据,设置双因素身份验证代码的不便倍增,这是因为他人都必须向该用户询问代码才能完成共享登录。
- 众所周知,通过短信发送的验证代码也容易受到“SIM 卡劫持”的攻击,该攻击会把代码发送给网络罪犯。
- 大多数存储多个账户验证代码的身份验证应用程序实际上是与某个设备锁定的。 因此,如果该设备丢失,用户必须重新设置,在多个网站上重置双因素身份验证,这将是一个……非常繁琐的经历。
为了解决所有这些双因素身份验证代码痛点并促进 2FA 的使用,Keeper 开发了一个完全集成的安全层,可直接在保险库记录中添加双因素验证代码。 Keeper 用户只需将双因素身份验证代码添加到保险库记录字段中,然后通过网络保险库或浏览器扩展登录时会自动填充验证代码。
使用 Keeper 双因素身份验证代码的优势
- 将不再需要学着使用独立的设备或身份验证应用程序。
- 用户还可以在多个用户之间共享带有双因素身份验证代码的记录,从而大大简化团队密码(如社交媒体账户和 IT 登录)的登录管理。
- 与所有 Keeper Vault 记录一样,这些验证代码是经过加密、备份的,并安全同步到您的所有设备。 即使您丢失了设备,您的验证代码也安全地存储在 Keeper Vault 中,无需全部重置。
通过扫描在网站设置过程中显示的二维码 (QR),将双因素身份验证代码添加到记录中非常简单。 该代码包含一个“安全密钥”,可充当生成 TOTP 登录代码的基础。 如下所示:
在移动设备上,用户可以拍摄一张该验证代码的照片。 在台式机上,该验证代码的截图将被剪切以便导入到 Keeper 中。 如果二维码不可用,用户还可以使用密钥代码手动注册。 这将直接将双因素身份验证代码安全地存储在 Keeper Vault 的记录中,如下所示:
添加到记录中后,新的双因素身份验证代码将定期生成,必要时可用于填充网站。 无需在尝试登录时查看其他应用或设备,然后匆忙输入代码。 iPhone 上的图示如下。 请查看下方,了解如何在必要时使用用户名、密码和双因素身份验证代码。
Keeper 的优势
由于 Keeper 是一个多平台解决方案,同一个双因素身份验证代码将适用于多个设备,包括台式机、移动设备和各种网页浏览器。 而且所有这些都备份在 Keeper Vault 中,如果用户需要在新设备上访问安全站点,只要安装了 Keeper,双因素身份验证的保险库记录就会在其中。
由于 Keeper 已支持共享记录,使用 Keeper 的用户之间可轻松分享凭证。 共享的记录为他们提供相同的双因素身份验证代码,可随时登录,而不需要其中一人充当“密钥管理员”,从自己的设备中复制代码供同事登录使用。
最重要的是,Keeper 对双因素身份验证功能的实施大大提高了该最佳实践技术的可用性,从而大幅提高了最重要和最敏感账户的网络安全程度。 极大的安全性和便利性确实是可以并存的!