Ключи безопасности стали единственным методом входа в Keeper
Ключи безопасности стали единственным методом входа в Keeper. Фото: СС0
Раньше менеджер паролей требовал, чтобы у пользователей был резервный метод аутентификации входа в систему, если они решили использовать ключи безопасности, но теперь это уже не так.
В компании считает, что использование физических ключей безопасности «повышает общую безопасность, обеспечивая надежный физический второй фактор, смягчая удаленные атаки и уменьшая зависимость от мобильных устройств».
Те, у кого есть учетные записи администратора Keeper, также могут принудительно использовать ключи безопасности в качестве единственного метода аутентификации для всех пользователей в своей организации и даже требовать использования PIN-кода FIDO2 вместе с ключом безопасности.
В Keeper отмечают, что типичные методы 2FA, такие как текстовые SMS-сообщения и одноразовые пароли на основе времени (TOTP), «более уязвимы, чем когда-либо, поскольку киберпреступники проводят все более изощренные атаки, чтобы подорвать эти методы, такие как социальная инженерия и подмена SIM-карт».
По этой причине Национальный институт стандартов и технологий (NIST) даже исключил использование текстов SMS для 2FA из списка рекомендуемых методов аутентификации.
Войдя в веб-приложение или настольное приложение Keeper, пользователи могут удалить другие методы 2FA и использовать ключи безопасности на устройствах iOS и Android.
Startpack подготовил список облачных сервисов для хранения паролей. В него вошли платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.
Статьи по теме
Упомянутый сервис
41552
Комментариев пока не было