Keeper Security, le principal fournisseur de logiciels de cybersécurité sans confiance et sans connaissance protégeant les mots de passe, les clés d’accès, les accès privilégiés, les secrets et les connexions à distance, introduit aujourd’hui la prise en charge des clés de sécurité matérielles en tant que méthode unique d’authentification à deux facteurs (2FA). La mise en œuvre de l’authentification des utilisateurs avec uniquement une clé de sécurité matérielle améliore la sécurité globale en fournissant un deuxième facteur physique robuste, atténuant les attaques à distance et réduisant la dépendance aux appareils mobiles. Les administrateurs peuvent imposer l’utilisation d’une clé matérielle comme seule méthode 2FA et imposer des restrictions encore plus strictes en exigeant l’utilisation d’un code PIN. Des facteurs d’authentification plus forts deviennent de plus en plus importants à mesure que les cybercriminels deviennent plus sophistiqués, brisant ce qui était auparavant considéré comme des défenses à toute épreuve. Les méthodes 2FA traditionnelles telles que les SMS et le mot de passe à usage unique basé sur le temps (TOTP) peuvent être vulnérables à l’ingénierie sociale et à l’échange de cartes SIM. En fait, le National Institute of Standards and Technology (NIST) a supprimé l’utilisation de l’authentification SMS de sa liste de méthodes d’authentification recommandées en raison de ses vulnérabilités. Cela a conduit les organisations et les particuliers à rechercher des alternatives 2FA plus sécurisées.
« Les cybercriminels sont créatifs et implacables dans leur mission visant à briser des solutions historiquement sécurisées », a déclaré Craig Lurey, CTO et co-fondateur de Keeper Security. « En réponse, de nombreuses organisations se tournent vers des appareils 2FA basés sur le matériel comme YubiKey. Avec Keeper, les administrateurs peuvent désormais imposer l’utilisation d’une clé de sécurité matérielle comme seule option 2FA, offrant ainsi aux utilisateurs une méthode d’authentification simple et conviviale, mais hautement sécurisée.
Bien que la prise en charge des clés de sécurité matérielles ne soit pas nouvelle pour Keeper®, les utilisateurs devaient auparavant disposer d’une option 2FA de sauvegarde en plus de leur clé de sécurité. Désormais, les utilisateurs professionnels et particuliers peuvent avoir une clé de sécurité comme seule méthode 2FA. Keeper permet aux utilisateurs de disposer de plusieurs clés de sécurité, ce qui leur permet d’avoir des clés de sauvegarde, des clés à plusieurs emplacements ou des clés pour plusieurs appareils.
Les utilisateurs existants peuvent se connecter à Keeper Web Vault ou à l’application Keeper Desktop version 16.10.12+ pour supprimer d’autres méthodes 2FA s’ils préfèrent utiliser uniquement une clé de sécurité seule. Les administrateurs peuvent également demander à leurs utilisateurs d’activer un code PIN (vérification d’utilisateur FIDO2) avec leur clé de sécurité, protégeant ainsi davantage leur organisation. Keeper prend en charge la connexion sur les appareils iOS et Android avec une clé de sécurité. Cependant, la configuration d’une clé de sécurité comme seule méthode 2FA doit être effectuée sur Web Vault ou sur l’application Keeper Desktop.
Il s’agit de la dernière amélioration apportée aux solutions Keeper, dans la foulée de l’annonce de l’application du partage granulaire pour sa plateforme. Les entreprises choisissent Keeper en raison de son architecture de sécurité solide ; capacité à prendre en charge l’authentification fédérée et sans mot de passe avec n’importe quel fournisseur d’identité ; intégration transparente dans des environnements sur site, cloud ou hybrides ; et une facilité d’utilisation sur les ordinateurs de bureau et les appareils mobiles. Keeper Security Government Cloud Password Manager et Privileged Access Manager sont agréés FedRAMP et StateRAMP, et maintiennent le cadre de sécurité Zero Trust de Keeper Security ainsi qu’une architecture de sécurité à connaissance nulle, afin que les utilisateurs aient une connaissance, une gestion et un contrôle complets de leurs informations d’identification et de leurs clés de chiffrement. .
- Publié le 17 janvier 2024 à 08h43 IST
Rejoignez la plus grande communauté de professionnels de l’industrie informatique en Asie du Sud-Est
Abonnez-vous à notre newsletter pour obtenir les dernières informations et analyses.
Recevez des mises à jour sur votre plateforme sociale préférée
Suivez-nous pour les dernières nouvelles, un accès privilégié aux événements et bien plus encore.
2024-01-17 06:13:15
1705463277
#Keeper #Security #ajoute #prise #charge #des #clés #sécurité #matérielles #comme #seule #méthode #2FA #ETCIO #SEA
