Sıfır güven ve sıfır bilgi profesyonelleri, Kaleci Güvenliği, sahip olmak donanım güvenlik anahtarları için tek bir İki Faktörlü Kimlik Doğrulama (2FA) yöntemi olarak destek sağladı. Kullanıcı kimlik doğrulamasının yalnızca bir donanım güvenlik anahtarıyla uygulanması, sağlam bir fiziksel ikinci faktör sağlayarak, uzaktan saldırıları azaltarak ve mobil cihazlara bağımlılığı azaltarak genel güvenliği artırır. Yöneticiler, tek 2FA yöntemi olarak bir donanım anahtarının kullanılmasını zorunlu kılabilir ve bir PIN kullanılmasını zorunlu kılarak daha da sağlam kısıtlamalar getirebilir.
Siber suçlular daha karmaşık hale geldikçe ve daha önce sağlam savunma olarak kabul edilenleri yıktıkça, daha güçlü kimlik doğrulama faktörleri giderek daha önemli hale geliyor. SMS ve Zamana Dayalı Tek Kullanımlık Şifre (TOTP) gibi geleneksel 2FA yöntemleri, sosyal mühendislik ve SIM değişimine karşı savunmasız olabilir. Aslında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), güvenlik açıkları nedeniyle SMS kimlik doğrulamasının kullanımını önerilen kimlik doğrulama yöntemleri listesinden çıkardı. Bu durum hem kuruluşları hem de bireyleri daha güvenli 2FA alternatifleri aramaya yöneltti.
Keeper Security’nin CTO’su ve Kurucu Ortağı Craig Lurey, “Siber suçlular, tarihsel olarak güvenli çözümleri kırma misyonlarında yaratıcı ve amansızlar” dedi. “Buna karşılık birçok kuruluş YubiKey gibi donanım tabanlı 2FA cihazlarına geçiş yapıyor. Keeper ile yöneticiler artık tek 2FA seçeneği olarak donanım güvenlik anahtarının kullanılmasını zorunlu kılabilir ve kullanıcılara basit, kullanıcı dostu ancak son derece güvenli bir kimlik doğrulama yöntemi sağlayabilir.”
Artık hem kurumsal hem de tüketici kullanıcılar, tek 2FA yöntemi olarak bir güvenlik anahtarına sahip olabilirler. Keeper, kullanıcıların birden fazla güvenlik anahtarına sahip olmasını sağlayarak kullanıcıların yedek anahtarlara, birden fazla konumdaki anahtarlara veya birden fazla cihaz için anahtarlara sahip olmalarına olanak tanır.
Mevcut kullanıcılar, yalnızca bir güvenlik anahtarı kullanmayı tercih etmeleri halinde diğer 2FA yöntemlerini kaldırmak için Keeper Web Vault veya Keeper Masaüstü Uygulaması sürüm 16.10.12+’da oturum açabilirler. Yöneticiler ayrıca kullanıcılarından güvenlik anahtarlarıyla birlikte bir PIN’i (FIDO2 kullanıcı doğrulaması) etkinleştirmelerini isteyebilir, böylece kuruluşlarını daha da koruyabilirler. Keeper, iOS ve Android cihazlarda güvenlik anahtarıyla oturum açmayı destekler. Ancak, tek 2FA yöntemi olarak güvenlik anahtarı kurulumunun Web Vault veya Keeper Masaüstü Uygulamasında gerçekleştirilmesi gerekir.
Bu, Keeper’ın çözümlerinin duyurulmasının hemen ardından yapılan en son gelişmedir. Ayrıntılı Paylaşım Yaptırımları platformu için.