近年来,通过网络浏览器远程访问公司资源呈指数级增长。
如果您或您的组织需要访问高价值或敏感账户和记录(如银行、电子邮件、客户数据等),您可以考虑添加多一个安全保护层来增强用户名和密码的安全性。 具有时效性的一次性密码(TOTP)是一种为登录添加了重要的第二层安全性的双因素身份验证(2FA)方式。 它们通过提示用户提供一个多位数的验证代码来进行身份验证。 通常验证代码通过短信或第三方身份验证应用(如 Google Authenticator)发送。 双因素身份验证代码确保登录的人不会被冒充。 验证码可能如下所示:
818 878
993 782
056 537
为什么使用验证码呢?
因为即使是更新最频繁、最强的密码凭证也依然有机会在数据泄露中被窃取,这在日常新闻中经常能看到。 2FA 是多因素身份验证(MFA)的其中一种形式,且被 美国国家标准与技术研究院 (NIST) 推荐为降低风险的最佳实践。
请查看我们下面的视频说明:
那为什么不是每个人都在用呢?
其实大家都不想减慢或复杂化登录过程,但有时这是必需的。 许多用户可能会因为怕麻烦而避免使用它们,但组织很多时候会以 IT 安全为理由要求使用它们。
目前的 TOTP 双因素身份验证代码过程变得太过复杂:
- 用户必须访问另一台设备或应用程序,然后在代码过期之前迅速复制粘贴或手动抄写代码。
- 如果用户需要与他人共享登录凭据,都必须向该用户询问代码才能完成共享登录,这使设置双因素身份验证代码的不便之处倍增。
- 通过短信发送的验证代码也被认为容易受到“SIM 卡劫持”攻击,将代码发送给网络罪犯。
- 大多数存储多个账户验证代码的身份验证应用程序实际上是锁定到某个设备中的。 因此,如果该设备丢失,用户将得重新设置并在多个网站上重置双因素身份验证,这将是一个……非常繁琐的经历。
Try Keeper Enterprise free for 14 days & see firsthand how it can help protect your organization from password-related data breaches & cyber threats.
缓解该痛苦的方法在此!
为了解决所有这些双因素身份验证代码问题并促进 2FA 的使用,Keeper 开发了一个完整集成的安全保护层,直接在保险库记录中添加双因素验证代码。 Keeper 用户只需将双因素身份验证代码添加到保险库记录字段中,然后再通过登陆网络保险库或浏览器扩展后自动填充验证代码。
使用 Keeper 双因素身份验证代码
- 将不再需要使用独立的设备或身份验证应用程序。
- 用户还可以在多个用户之间共享带有双因素身份验证代码的记录,从而显着简化团队密码(如社交媒体账户和 IT 登录)的登录管理。
- 与所有 Keeper 保险库记录一样,这些验证代码是经过加密、备份的,并且安全同步到您的所有设备。 即使您丢失了设备,您的验证代码也安全地存储在 Keeper 保险库 中,无需全部重置。
通过扫描在网站设置过程中显示的快速响应 (QR) 代码,将双因素身份验证代码添加到记录中非常简单。 该验证代码包含一个“安全密钥”,它用作生成 TOTP 代码的基础来供登录。 看起来如下所示:
在移动设备上,用户可以拍摄一张该验证代码的照片。 在台式上,该验证代码的截图将被剪切以便导入到 Keeper 中。 如果二维码不可用,用户还可以使用秘密密钥代码手动注册。 这将直接将双因素身份验证代码安全地存储在 Keeper 保险库 的记录中,如下所示:
一旦添加到记录中,新的两因素身份验证代码将定期生成,并在需要时可用于填充网站。 无需在尝试登录时查看其他应用或设备并匆忙输入代码。 在 iPhone 上的显示示例如下。 在需要时,用户名、密码和双因素身份验证代码可以看到,如下所示。
Keeper 的优势
由于 Keeper 是一个多平台解决方案,同一个双因素身份验证代码将可以在多个设备上可用,包括桌面、移动设备和各种网页浏览器。 而且所有这些都备份在 Keeper 保险库中,假如用户需要在新设备上访问受保护的站点,只要安装了 Keeper,双因素身份验证的保险库记录就会在里面。
由于 Keeper 已经支持共享记录,密码凭证可以轻松与任何使用 Keeper 的人分享。 共享的记录提供的是相同的双因素身份验证代码,随时都可以登录,而不需要其中一人充当“密钥主”的身份从他们的设备中复制代码来供同事登录。
总的来说,Keeper 对双因素身份验证功能的实现显著提高了该最佳实践技术的可用性,并由此实质性地提升了最重要和最敏感账户的网络安全性。 完好的安全性和便利性确实是可以并存的!
想要了解在 Keeper 记录中设置双因素身份验证代码有多么简单,请参阅我们的用户指南。