Vereenvoudig uw Keeper-aanmeldingservaring met wachtwoordloze authenticatie

Wat is wachtwoordloze authenticatie?

Wachtwoordloze authenticatie, in de meest eenvoudige bewoording, is een methode om uw identiteit zonder wachtwoord te bevestigen. De einddoelen voor een veilige aanmelding zijn om te bepalen dat u bent wie u bent en dat u toestemming hebt om de bron te bereiken waartoe u toegang probeert te krijgen. Wachtwoordloze authenticatie kan deze doelen bereiken door een gebruiker met meerdere factoren te identificeren, zoals biometrische gegevens en apparaateigendom, zonder dat u met wachtwoorden hoeft te jongleren.

Hoe werkt wachtwoordloze authenticatie?

Door een externe wachtwoordloze provider te integreren met Keeper SSO Connect^®, krijgt u in plaats van een prompt voor uw hoofdwachtwoord wanneer u zich aanmeldt bij uw kluis, een QR-code te zien. Gebruik een externe authenticate-app op uw mobiele apparaat om de QR-code te scannen om meteen in te loggen!

U kunt trouwens dezelfde methode gebruiken om u aan te melden bij een wachtwoordloze site of app, niet alleen bij uw Keeper-kluis. Zo makkelijk is het!

Houdt u niet van QR-codes? Maak u geen zorgen, u hebt ook nog andere keuzes! Keeper SSO Connect^® integreert met elke SAML-ingeschakelde wachtwoordloze provider. Afhankelijk van uw provider kunt u genieten van de volgende wachtwoordloze opties:

• Biometrische gezichts- en touchherkenning
• Eenmalige wachtwoorden
• Magische links
• Regelsengines gebaseerd op uw systeemstatus

Is wachtwoordloze authenticatie veilig?

Wachtwoordloze authenticatie is in feite veiliger dan traditionele wachtwoorden. Wachtwoordloze authenticatie beperkt de aanvalsvectoren gerelateerd aan zwakke of gestolen wachtwoorden, aanmeldingsgegevens en geheimen - en biedt tegelijkertijd een soepelere aanmeldingservaring. Systemen met wachtwoordloze aanmelding vragen gebruikers ook om twee of meer biometrische en bezitsfactoren te verstrekken. Wat veiliger is dan alleen een wachtwoord gebruiken.

Traditionele, op wachtwoorden gebaseerde authenticatie bevat 'iets wat u weet' als factor. Wachtwoordloze authenticatiesystemen herkennen deze kennisfactor als een mogelijke aanvalsvector voor phishing, ransomware en brute-force-aanvallen. Onthoud dat iets dat u weet ook iets is waar iemand anders achter kan komen - en mogelijk kan gebruiken tegen u of uw organisatie.

Wat is het verschil tussen wachtwoordloos en MFA/2FA?

Bij een typische wachtwoordgebaseerde MFA- of 2FA-aanmeldingservaring moet een gebruiker een wachtwoord invoeren, gevolgd door een tweede authenticatiefactor, vaak in de vorm van een eenmalige code die via sms of een authenticator-app wordt verzonden. In dit scenario is het wachtwoord de eerste factor en is de eenmalige code de tweede factor.

Wachtwoordloze authenticatie is een zuiver multifator-authenticatiesysteem waarvoor gebruikers geen wachtwoord hoeven in te voeren. In plaats daarvan gebruikt een wachtwoordloze implementatie factoren zoals uw mobiele apparaat, een authenticatie-app op het apparaat en een proces waarbij een authenticatiesysteem een cryptografisch paar genereert met de authenticatie-app op een gebruikersapparaat om de identiteit te verifiëren. Aanvullende factoren zoals biometrische gegevens, geografische locatie, IP-locking en hardwarematige beveiligingssleutels, zoals een YubiKey, kunnen worden toegevoegd aan de aanmeldingsflow om de beveiliging nog verder te verbeteren.

De voordelen van wachtwoordloze authenticatie

• Beveiliging zonder phishing door wachtwoorden te elimineren
• Voorkomt lekken via zwakke en hergebruikte wachtwoorden
• Vervangt kennisfactoren met veiligere biometrische en bezitsfactoren
• Verlaag wachtwoordgerelateerde IT-ondersteuningskosten
• Biedt een wrijvingsloze aanmeldingservaring
• Vergroot productiviteit

Zo implementeert u wachtwoordloze authenticatie

Het slechte nieuws

Niet alle websites en apps ondersteunen momenteel wachtwoordloze authenticatie.

Maak u geen zorgen: Keeper heeft goed nieuws

Keeper SSO Connect^®, inbegrepen in Keeper Enterprise, integreert naadloos met alle populaire wachtwoordloze authenticatieplatforms, waaronder Trusona, Veridium, HYPR, Secret Double Octopus, TraitWare, Beyond Identity en PureID.

De eerste stap in het beperken van het risico van traditionele wachtwoordgebaseerde aanmeldingen is erkennen dat elke organisatie een wachtwoordbeheerder voor grote ondernemingen moet gebruiken om ervoor te zorgen dat elke werknemer sterke, unieke en veilige wachtwoorden gebruikt. Wachtwoordbeheerders voor grote ondernemingen zoals Keeper stellen IT-beheerders daarnaast in staat om beveiligings- en nalevingsbeleidsregels af te dwingen, de authenticatiebeveiliging te verbeteren en om rapportage en controle in te zetten.

Versterk vervolgens uw beveiliging met wachtwoordloze authenticatieoplossingen geïntegreerd in Keeper Enterprise om probleemloze aanmelding bij uw Keeper-kluis mogelijk te maken en uw systemen aan te passen voor wachtwoordloze websites en apps.

Aan de slag met wachtwoordloze authenticatie