Пользователи должны запомнить 24 слова для восстановления пароля в Keeper
Пользователи должны запомнить 24 слова для восстановления пароля в Keeper. Фото: СС0
Новый метод заменяет обычный контрольный вопрос, который пользователь может настроить по своему усмотрению.
В Keeper говорят, что «фраза восстановления генерирует уникальный 256-битный ключ AES, который расшифровывает копию 256-битного ключа данных AES пользователя. Затем ключ данных расшифровывает каждый отдельный ключ записи, который, в свою очередь, расшифровывает записи хранилища».
Новая фраза восстановления основана на системе BIP39, которая используется для защиты криптокошельков и использует строку случайных слов для генерации ключей шифрования. В списке 2048 слов, которые были «тщательно отобраны, чтобы улучшить видимость и сделать процесс восстановления менее подверженным ошибкам».
Из этого списка генерируются 24 случайных слова для фразы восстановления в Keeper. В компании заявила, что пользователям, у которых уже есть контрольные вопросы в качестве метода восстановления, будет предложено изменить его на новую фразу из 24 слов.
В компании предупреждают, что запоминание этой фразы проблематично.
Из сообщения компании:
«Пользователям важно хранить эту фразу восстановления в безопасном месте, например в физическом сейфе, а не на компьютере, телефоне или другом устройстве».
В случае, если пользователям необходимо сбросить свой мастер-пароль, им придется использовать новую фразу восстановления из 24 слов в дополнение к коду подтверждения электронной почты. Те, у кого включена двухфакторная аутентификация, также должны будут предоставить коды, сгенерированные на их вторичном устройстве, обычно через приложение для аутентификации .
В Keeper предупреждает, что, поскольку менеджер паролей использует политику нулевого разглашения, если пользователь забудет и свой мастер-пароль, и фразу восстановления, то он будет навсегда заблокирован в своей учетной записи, поскольку Keeper не сможет восстановить их.
Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.
Статьи по теме
Комментариев пока не было