Пользователи должны запомнить 24 слова для восстановления пароля в Keeper

Keeper представил новый способ восстановления доступа к хранилищу для забывших пароль. Пользователи должны иметь хорошую память, поскольку им нужно запомнить фразу из 24 слов, чтобы вернуть аккаунт.

Пользователи должны запомнить 24 слова для восстановления пароля в Keeper. Фото: СС0

Новый метод заменяет обычный контрольный вопрос, который пользователь может настроить по своему усмотрению.

В Keeper говорят, что «фраза восстановления генерирует уникальный 256-битный ключ AES, который расшифровывает копию 256-битного ключа данных AES пользователя. Затем ключ данных расшифровывает каждый отдельный ключ записи, который, в свою очередь, расшифровывает записи хранилища».

Новая фраза восстановления основана на системе BIP39, которая используется для защиты криптокошельков и использует строку случайных слов для генерации ключей шифрования. В списке 2048 слов, которые были «тщательно отобраны, чтобы улучшить видимость и сделать процесс восстановления менее подверженным ошибкам».

Из этого списка генерируются 24 случайных слова для фразы восстановления в Keeper. В компании заявила, что пользователям, у которых уже есть контрольные вопросы в качестве метода восстановления, будет предложено изменить его на новую фразу из 24 слов.

В компании предупреждают, что запоминание этой фразы проблематично.

Из сообщения компании:

«Пользователям важно хранить эту фразу восстановления в безопасном месте, например в физическом сейфе, а не на компьютере, телефоне или другом устройстве».

В случае, если пользователям необходимо сбросить свой мастер-пароль, им придется использовать новую фразу восстановления из 24 слов в дополнение к коду подтверждения электронной почты. Те, у кого включена двухфакторная аутентификация, также должны будут предоставить коды, сгенерированные на их вторичном устройстве, обычно через приложение для аутентификации .

В Keeper предупреждает, что, поскольку менеджер паролей использует политику нулевого разглашения, если пользователь забудет и свой мастер-пароль, и фразу восстановления, то он будет навсегда заблокирован в своей учетной записи, поскольку Keeper не сможет восстановить их.

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме