如何使用 Keeper、通行密钥和 SSO 过渡到完全无密码的环境

出版日期： 16 10 月, 2023

无密码身份验证是一种安全方法，允许用户无需输入传统密码即可访问系统。相反，它依赖于其他验证方式，例如生物识别数据（如指纹或面部识别）、硬件令牌或发送到受信任设备的一次性代码。通过消除用户记住和输入密码的需要，无密码身份验证旨在增强安全性和用户体验 – 减少与弱密码或重复使用密码相关的漏洞并简化登录过程。

由于这些优势，无密码身份验证计划已成为各种规模和类型的组织的首要任务。然而，由于成本和用户采用障碍，许多团队对旧系统的改变持谨慎态度。

通过将 Keeper 与单点登录 (SSO) 和生物识别解决方案集成，组织可以轻松且经济高效地为员工实现完全无密码的体验。

Keeper 提供安全的数字保险库，用于存储、管理和自动填充密码和通行密钥。
Keeper 与单点登录 (SSO) 提供商集成，使用户无需通过 SSO 提供商输入主密码即可访问其保险库记录。
Keeper 与无密码提供商集成，让用户无需使用主密码即可访问其保险库。

什么是无密码身份验证？

传统上，身份验证使用三个因素之一：您知道的事情、您拥有的事物或您是谁。结合多种因素来证明您的身份可以增强对您帐户的保护。

您知道的事情（知识因素）：

这是最常见的身份验证因素，包括密码、PIN（个人识别码）和“秘密问题”的答案等内容。
如果有人设法猜测或窃取此信息，知识因素很容易受到损害。例如，可以使用暴力攻击来破解弱密码或常用密码。

您拥有的事物（所有权因素）：

该因素与用户拥有的实体事物有关。示例包括智能卡、硬件令牌、安全令牌（如 RSA SecurID）或智能手机（用于 SMS 代码或身份验证应用程序，如 Google Authenticator）。
所有权素很容易遭受物理盗窃或丢失。如果有人窃取您的智能卡或手机，他们可能会获得未经授权的访问。然而，将其与另一个因素（如密码）结合起来可以减轻此类风险。

您是谁（固有性因素）：

该因素基于生物识别技术，生物识别技术是个人独特的身体或行为属性。例子包括指纹、面部识别、语音识别、虹膜扫描，甚至是打字模式等行为生物识别技术。
生物识别技术的主要挑战是需要专门的硬件（如指纹扫描仪）以及误报的可能性。然而，近年来对生物识别技术的硬件支持迅速增长。

“无密码”是指不依赖知识因素（特别是密码），而是利用所有权和固有性的身份验证方法。无密码身份验证过程具有多种优势，包括简化用户体验、降低支持成本和增强安全性。

无密码的挑战

虽然消除密码的想法很诱人，但在实践中实施起来并不容易。组织需要确保他们采用的替代身份验证方法不仅安全，而且用户友好。

其他障碍包括：

可能会出现互操作性问题，特别是如果组织混合使用旧系统和现代系统，或者第三方集成不支持无密码方法。
许多无密码系统依赖应用程序作为主要访问方法。当用户购买新设备或电池耗尽时，这可能会增加复杂性。
帐户恢复有时会以密码作为备份，直到您可以重新建立无密码组件为止。
许多系统、应用程序和网站仍然需要某种形式的密码。

通行密钥将有助于实现无密码的未来

在进一步研究之前，有必要了解什么是通行密钥。在数字安全的背景下，通行密钥是一组独特的字符，很像密码，用于访问特定的数字资源。然而，与传统密码相比，通行密钥具有多种安全性和可用性优势。

通行密钥具有防网络钓鱼功能
通行密钥只会自动填充匹配的网站域
通行密钥依赖于高度安全的加密技术

从本质上讲，通行密钥是传统密码的下一代发展。它们更安全且更易于使用。不过，就像传统密码一样，员工需要一个安全的地方来存储它们。 Keeper 在安全且用户友好的保险库中管理密码和通行密钥，使员工可以跨不同浏览器和操作系统轻松访问其密钥。 Keeper 为用户自动填充通行密钥，打造无缝登录体验。

单点登录和身份提供商 (IdP) 的作用

许多组织使用 SSO 和 IdP 解决方案。这些平台允许用户进行一次身份验证并获得对多个应用程序的访问权限。通过集中身份验证，用户不再需要记住多个密码，从而降低了与密码相关的泄露风险。

Keeper 与任何 SAML 2.0 兼容的身份提供商无缝集成，例如 Microsoft Azure、Okta、Ping、Google Workspace 等。 Keeper 提供两种不同的 SSO 实施：SSO Connect Cloud 和 SSO Connect On-Prem。两种实现都为最终用户提供零知识加密和无缝身份验证。

许多 IdP 还支持无密码身份验证。启用无密码身份验证后，用户可以通过一个固有性因素（如指纹或面部扫描）对其 IdP 进行身份验证，访问连接到其 SSO 提供程序的应用程序和网站，并使用 Keeper 在未被 SSO 覆盖的任何网站应用程序或系统上自动填充密码或密钥。

将 Keeper 与无密码系统集成

Keeper 将 SSO、IdP 和无密码解决方案与通行密钥管理连接起来，提供无缝且安全的登录体验。

Keeper SSO 连接是一项专利解决方案，使用户能够使用标准 SAML 2.0（安全断言标记语言）身份验证将 Keeper 的密码和通行密钥管理功能与任何 SSO 供应商集成。

Keeper SSO 连接还与所有支持 SAML 2.0 的流行无密码平台集成，包括 Trusona、Veridium、HYPR、Secret Double Octopus、Traitware、Beyond Identity 和 PureID。

Keeper 支持通过 Chrome、Firefox、Edge、Brave 和 Safari 的浏览器扩展程序使用密钥。 Android 和 iOS 即将推出移动通行密钥支持。

通过将通行密钥管理与 SSO、生物识别技术或两者相结合，组织可以实现每个应用程序和网站的全面覆盖、安全和控制，而最终用户无需输入密码。

立即安排演示，与 Keeper 一起拥抱无密码的未来。

Keeper Security

作者： Keeper Security

Keeper Security 正在改变全球各地人们和组织保护密码、机密和机密信息的方式。Keeper 易于使用的网络安全平台采用零信任和零知识安全来构建，可保护每台设备上的每个用户。Keeper 深受数以百万计的个人和数以千计的组织信赖，是密码管理器、密钥管理、权限访问、安全远程访问和加密消息传递领域的领导者。