Keeper® Security supporte les clés de sécurité matérielles comme seule méthode 2FA

janvier 2024 par Marc Jacob

Les facteurs d’authentification renforcés deviennent de plus en plus importants à mesure que les cybercriminels deviennent plus sophistiqués, brisant ce qui était auparavant considéré comme des défenses à toute épreuve. Les méthodes traditionnelles d’authentification 2FA, telles que le SMS et le TOTP (Time-Based One-Time Password), peuvent être vulnérables à l’ingénierie sociale et à l’échange de cartes SIM. En fait, le National Institute of Standards and Technology (NIST) a retiré l’utilisation de l’authentification par SMS de sa liste de méthodes d’authentification recommandées en raison de ses vulnérabilités. Cette situation a conduit les organisations et les particuliers à rechercher des alternatives plus sûres à l’authentification par mot de passe électronique.

Bien que la prise en charge des clés de sécurité matérielles ne soit pas une nouveauté pour Keeper®, les utilisateurs devaient auparavant disposer d’une option 2FA de secours en plus de leur clé de sécurité. Désormais, les entreprises et les particuliers peuvent avoir une clé de sécurité comme seule méthode 2FA. Keeper permet aux utilisateurs d’avoir plusieurs clés de sécurité, permettant aux utilisateurs d’avoir des clés de sauvegarde, des clés dans plusieurs endroits ou des clés pour plusieurs appareils.

Les utilisateurs existants peuvent se connecter à Keeper Web Vault ou Keeper Desktop App version 16.10.12+ pour supprimer les autres méthodes de 2FA s’ils préfèrent n’utiliser qu’une clé de sécurité seule. Les administrateurs peuvent également demander à leurs utilisateurs d’activer un PIN (vérification de l’utilisateur FIDO2) avec leur clé de sécurité, protégeant ainsi davantage leurs organisations. Keeper supporte la connexion sur les appareils iOS et Android avec une clé de sécurité. Cependant, la configuration d’une clé de sécurité comme seule méthode 2FA doit être effectuée sur le Web Vault ou Keeper Desktop App.

Il s’agit de la dernière amélioration apportée aux solutions de Keeper, après l’annonce de Granular Sharing Enforcements pour sa plateforme. Les entreprises choisissent Keeper en raison de sa solide architecture de sécurité, de sa capacité à prendre en charge l’authentification fédérée et sans mot de passe avec n’importe quel fournisseur d’identité, de son intégration transparente dans les environnements sur site, cloud ou hybrides, et de sa facilité d’utilisation sur les ordinateurs de bureau et les appareils mobiles. Keeper Security Government Cloud Password Manager et Privileged Access Manager est autorisé par FedRAMP et StateRAMP, et maintient le cadre de sécurité Zero Trust et Zero Knowledge de Keeper Security aux côtés d’une architecture de sécurité Zero Trust et Zero Knowledge, de sorte que les utilisateurs ont une connaissance, une gestion et un contrôle complets de leurs informations d’identification et de leurs clés de chiffrement.