Funkcja: uwierzytelnianie dwuskładnikowe (2FA)

Zabezpieczenie swojego sejfu Keeper drugą warstwą uwierzytelniania

Keeper obsługuje różnorodne metody uwierzytelniania wieloskładnikowego (MFA), które chronią dostęp do sejfu Keeper i wymuszają bezpieczne logowanie w środowiskach osobistych i korporacyjnych.

Wypróbuj za darmo

Konsola administracyjna Keeper wyświetla ustawienia uwierzytelniania dwuskładnikowego dla wszystkich użytkowników, z wymuszonym 2FA w aplikacjach internetowych, mobilnych i komputerowych.

Jakie metody uwierzytelniania obsługuje Keeper?

FIDO2 Passkeys

Warto chronić swoje konto za pomocą sprzętowych kluczy bezpieczeństwa zgodnych z FIDO2 WebAuthn, takich jak YubiKey.

TOTP apps

Kompatybilny z dowolną aplikacją generatora haseł opartego na czasie (TOTP).

Duo Security

Zapewnia 2FA przez SMS, powiadomienia głosowe lub powiadomienia push do telefonu komórkowego użytkownika.

RSA SecurID

Zapewnia tokeny 2FA oparte na sprzęcie i oprogramowaniu dla telefonów, tabletów i komputerów PC użytkowników.

KeeperDNA

Warto korzystać z urządzenia Apple Watch lub Android Wear, aby zweryfikować swoją tożsamość i zagwarantować bezpieczne logowanie.

SMS message

Wysyła jednorazowe hasło zabezpieczające na telefon użytkownika przez SMS.

Wymuszenie bezpiecznego dostępu przy każdym logowaniu

Wymóg 2FA dla użytkowników i urządzeń

Egzekwowanie 2FA dla wszystkich użytkowników lub określonych ról, zapewniając, że każde logowanie obejmuje drugi krok weryfikacji, bez względu na to, czy odbywa się w sieci, na komputerze, urządzeniu mobilnym czy rozszerzeniu przeglądarki.

Uwierzytelnianie dwuskładnikowe Keeper prosi użytkownika o wprowadzenie kodu weryfikacyjnego z aplikacji uwierzytelniającej, przy czym 2FA jest wymagane przy każdym logowaniu.

Ustawienia Keeper 2FA pokazują włączone klucze bezpieczeństwa, aplikację uwierzytelniającą (TOTP) i Smartwatch, z wyłączonymi wiadomościami tekstowymi, RSA SecurID i Duo Security.

Konfiguracja zatwierdzonych metod uwierzytelniania

Administratorzy mogą zezwalać lub wymuszać określone metody uwierzytelniania dwuskładnikowego (2FA), takie jak aplikacje TOTP, Duo, RSA SecurID, klucze sprzętowe FIDO2 lub kody SMS, w zależności od zasad organizacji i tolerancji ryzyka.

Ustawianie częstotliwości monitów i reguł specyficznych dla platformy

Możliwość określenia, jak często użytkownicy muszą wypełniać 2FA (każde logowanie, co 12 godzin, 30 dni itp.) i stosowania różnych ustawień egzekwowania w zależności od platformy lub typu urządzenia.

Menu częstotliwości uwierzytelniania dwuskładnikowego Keeper pokazuje takie opcje, jak każde logowanie, co 12 godzin, co 24 godziny, co 30 dni lub nie pytaj ponownie na tym urządzeniu.

Ekran logowania Keeper Enterprise SSO z polem domeny przedsiębiorstwa, komunikatem o połączenie z dostawcą tożsamości i opcją logowania przy użyciu hasła głównego.

Integracja z dostawcami tożsamości

Egzekwowanie 2FA firmy Keeper współpracuje z dostawcami pojedynczego logowania (SSO), umożliwiając uwierzytelnianie wielowarstwowe bez zakłócania przepływów pracy użytkowników.

Wsparcie zgodności i audytu

Wszystkie zdarzenia logowania związane z 2FA są rejestrowane i można je eksportować za pośrednictwem zaawansowanego modułu raportowania i ostrzeżeń Keeper w celu audytu i raportowania regulacyjnego.

Panel administracyjny Keeper wyświetla najważniejsze wydarzenia z ostatnich 30 dni, w tym wykres liniowy oraz liczbę logowań, wypełnionych rekordów, otwartych rekordów, dodanych rekordów i usuniętych rekordów.

Często zadawane pytania (FAQ)

Co się stanie, jeśli użytkownik straci dostęp do swojego urządzenia 2FA?

Użytkownicy mogą odzyskać dostęp za pomocą kodów zapasowych, zatwierdzonego urządzenia lub kontaktując się z administratorem (jeśli egzekwowanie odzyskiwania jest włączone). Administratorzy mogą zresetować 2FA dla użytkowników z poziomu konsoli administratora.

Czy mogę egzekwować 2FA według roli lub jednostki organizacyjnej?

Tak, zasady egzekwowania oparte na rolach Keeper umożliwiają administratorom wymaganie uwierzytelniania dwuskładnikowego (2FA) według roli lub węzła oraz kontrolowanie, które metody są dozwolone.

Czy użytkownicy mogą korzystać zarówno z SSO, jak i 2FA?

Tak, Keeper obsługuje 2FA poprzez zasady dostępu warunkowego dostawcy tożsamości podczas korzystania z SSO, a administratorzy mogą również egzekwować 2FA po stronie Keeper, aby chronić się przed atakami przejęcia przez dostawcę tożsamości.

Czy Keeper może wymusić użycie kluczy FIDO2 jako jedynego czynnika uwierzytelniania?

Tak, Keeper może wymuszać uwierzytelnianie wyłącznie w FIDO2, lecz należy skonfigurować je w konsoli administratora i upewnić się, że użytkownicy mają zgodne klucze.