Keeper Security 深知,产品创新是我们
虽然 Keeper 对硬件安全密钥的支持已有一定经验,但历史来看,用户除了使用安全密钥外,还需要拥有备份双因素身份验证 (2FA) 选项。 Keeper 很高兴地宣布支持仅使用一个硬件安全密钥作为 2FA 方式的用户身份验证,无需备份。
消费者和企业用户都可以使用安全密钥作为其唯一的 2FA 方式,设置说明如下所示。 现有用户可以登录 Keeper Web Vault 或 Keeper Desktop 应用程序,如果他们更青睐仅使用安全密钥方式,可删除其他 2FA 方式。 Keeper 允许用户拥有多个安全密钥,为用户提供备份密钥,以防其中一个密钥丢失。 如果所有密钥均丢失,企业客户可联系其 Keeper 管理员,寻求帮助。
如何使用 Keeper 设置安全密钥
在 Keeper Vault 中,管理员可以强制要求用户在保险库设置页面上将安全密钥设置为其唯一的双因素身份验证方式。 如需添加安全密钥,请在“安全密钥”部分选择“设置”。 此外,管理员可以要求其用户拥有 PIN 以及安全密钥,进一步保护其保险库。
登录其 Keeper Vault 后,用户将看到以下页面,提示他们设置双因素身份验证。
如需配置安全密钥,用户需遵循保险库中概述的步骤。
用户需要将其安全密钥插入 USB 端口,提供安全密钥的名称,然后选择“注册”。
命名后,部分设备需要用户触摸安全密钥上的按钮,来完成设置。 此时,安全密钥将与 Keeper 用户关联,是登录所必需的。
如果管理员未强制要求拥有 PIN,用户可以在其保险库设置中自行切换该选项。 消费者用户可以使用“关联安全密钥”窗口中的切换框,选择是否需要 PIN。
在 FIDO2 WebAuthn 中,管理员有三种用户验证选项:不鼓励、首选和必选。
- 不鼓励是限制最少的选项,不需要用户输入 PIN,但他们仍然需要点击其安全密钥进行确认。
- 首选是 Keeper 默认设置,如果用户的安全密钥上设置了 PIN,则会提示用户输入其 PIN。
- 必选是限制最多的选项,要求用户输入其 PIN,如果没有 PIN,则必须设置 PIN。
Keeper 支持使用安全密钥在 iOS 和安卓设备上登录,但目前需要在 Web Vault 或 Keeper Desktop 应用程序中将安全密钥设置为唯一的 2FA 方式。 iOS 和安卓操作系统目前不支持使用 FIDO2 密钥的 PIN 码。
安全密钥身份验证作为唯一的 2FA 方式与 Keeper SSO Connect On-Prem 不兼容。 对于使用 Keeper SSO Connect On-Prem 的组织,如果想要仅使用安全密钥身份验证,请联系我们。
如需更深入的基数信息,请参阅发布说明。