nss Κυβερνοασφάλεια ως Υπηρεσία
nss Διαχείριση Προνομιακής Πρόσβασης
nss IT & Security Management
nss Ολοκληρωμένες Λύσεις για MSP & ITSP
nss Διαχείριση Ασφάλειας Δεδομένων
nss Διαχείριση κωδικών πρόσβασης για Παρόχους Διαχειριζόμενων Υπηρεσιών (MSPs)
nss Προσδιορισμός & Διαχείριση Ευπαθειών Ασφάλειας
nss Έλεγχος ασφάλειας εφαρμογών για επιχειρήσεις
nss Link Load Balancing, Wifi & SDWAN
nss Optical Networking
nss Ανθεκτικότητα στις απειλές επόμενης γενιάς
nss Document Security
nss Server Load Balancing, Secure GW, WAN Optimization
nss Αρχειοθέτηση email
nss PKI Solutions & Identity Services
nss Κλιμακωτή Αποθήκευση Αντιγράφων Ασφαλείας
nss Physical / Virtual Backup & Disaster Recovery
nss Ασφάλεια Κρίσιμων Επικοινωνιών
nss SIEM & Log Management
nss Πλατφόρμα Διαχείρισης Απειλών & Ευπαθειών
ΠΡΟΪΟΝΤΑ
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
nss
PRODUCTS
Facebook Twitter Linkedin Youtube Rss

Keeper Security. Πως η μοναδική αρχιτεκτονική ασφαλείας του Keeper αμύνεται ενάντια στις επιθέσεις «Password Stuffing»

Οι περισσότεροι διαχειριστές κωδικών πρόσβασης που κυκλοφορούν στην αγορά απαιτούν μόνο τον κύριο κωδικό πρόσβασης (master password) του χρήστη για πρόσβαση στο θησαυροφυλάκιο που αποθηκεύονται οι κωδικοί πρόσβασης του (password vault). Αν ο κύριος κωδικός πρόσβασης ή το «master password» παραβιαστεί, τότε ένας κυβερνοεγκληματίας θα μπορούσε να τον αξιοποιήσει για να συνδεθεί στο λογαριασμό του χρήστη από οποιαδήποτε συσκευή. Και αυτό με τη σειρά του θα σήμαινε ότι ο κυβερνοεγκληματίας ή χάκερ θα μπορούσε να αποκτήσει πρόσβαση σε όλους τους αποθηκευμένους κωδικούς πρόσβασης του συγκεκριμένου χρήστη.

Αντιθέτως, η λύση της Keeper Security, δηλαδή το Keeper Password Manager απαιτεί έγκριση σε επίπεδο συσκευής. Ακόμη και αν ένας κυβερνοεγκληματίας αποκτήσει τον κύριο κωδικό πρόσβασής σας, θα πρέπει πρώτα να έχει φυσική πρόσβαση σε μία από τις εγκεκριμένες συσκευές σας για να συνδεθεί στον συγκεκριμένο λογαριασμό. Και αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας ενάντια σε κυβερνοαπειλές όπως το «password spraying» ή οι παραβιάσεις δεδομένων στον Σκοτεινό Ιστό.

Συνεχίστε να διαβάζετε παρακάτω για να μάθετε πώς η λειτουργία έγκρισης σε επίπεδο συσκευής του Keeper καθιστά πολύ δυσκολότερο για τους κυβερνοεγκληματίες και τους επιτιθέμενους να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στον κύριο λογαριασμό σας.

Τι είναι η έγκριση σε επίπεδο συσκευής του Keeper;

Στο Keeper Password Manager, η έγκριση σε επίπεδο συσκευής σημαίνει ότι για κάθε νέα συσκευή που επιχειρεί να αποκτήσει πρόσβαση σε ένα Keeper Vault είναι απαραίτητο να της δοθεί αυστηρώς εξουσιοδότηση προτού αποκτήσει πρόσβαση. Αυτή η διαδικασία έγκρισης ή εξουσιοδότησης συσκευής πραγματοποιείται πριν από την προσπάθεια χρήσης ενός κύριου κωδικού πρόσβασης. Στην αρχιτεκτονική ασφαλείας του Keeper, το backend σύστημα απαγορεύει κάθε προσπάθεια σύνδεσης χωρίς προηγουμένως να έχει προηγηθεί η εξουσιοδότηση ή η έγκριση της συσκευής. Αυτό σημαίνει ότι η ύπαρξη ενός λογαριασμού δεν επιβεβαιώνεται ούτε απορρίπτεται ποτέ από την εφαρμογή έως ότου ο χρήστης αποδείξει την ταυτότητά του. Και αυτό επίσης σημαίνει ότι ένας επιτιθέμενος δεν μπορεί να γνωρίζει αν ο κύριος κωδικός πρόσβασης είναι και ο σωστός.

Όταν ένας χρήστης επιχειρήσει να αποκτήσει πρόσβαση στο Keeper Vault από μια νέα συσκευή, η συσκευή αυτή πρέπει να εγκριθεί από έναν από τους ακόλουθους:

  • Τον ιδιοκτήτη του λογαριασμού
  • Κάποιον διαχειριστή (σε εταιρικά περιβάλλοντα)
  • Μέσω μιας υπάρχουσας αξιόπιστης συσκευής

Κάθε νέα συσκευή λαμβάνει ένα μοναδικό αναγνωριστικό συσκευής, αποτρέποντας την πρόσβαση μη εξουσιοδοτημένων συσκευών στο θησαυροφυλάκιο ενός χρήστη, ακόμη και αν τα διαπιστευτήρια σύνδεσης έχουν παραβιαστεί. Αυτό παρέχει ένα πρόσθετο επίπεδο ασφάλειας που υπερβαίνει τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Πως η έγκριση σε επίπεδο συσκευής προστατεύει από επιθέσεις «πλήρωσης κωδικών πρόσβασης» (password stuffing)

Η έγκριση σε επίπεδο συσκευής απαιτεί τόσο τον κωδικό πρόσβασης του χρήστη όσο και μια εξουσιοδοτημένη συσκευή για την πρόσβαση στο θησαυροφυλάκιό του. Ακόμη και αν κάποιος κυβερνοεγκληματίας καταφέρει να υποκλέψει τον κύριο κωδικό πρόσβασης ενός χρήστη, ακόμα και σε αυτή τη περίπτωση δεν θα καταφέρει να αποκτήσει πρόσβαση στο θησαυροφυλάκιο καθώς η συσκευή του θα πρέπει πρώτα να έχει εξουσιοδοτηθεί ή εγκριθεί. Χάρη σε αυτό το μέτρο, κοινότυπες επιθέσεις όπως η «πλήρωση κωδικών πρόσβασης» (password stuffing) ή οι επιθέσεις «brute force» αποτρέπονται.

Όταν τα δεδομένα βρίσκονται σε κατάσταση διαμεταγωγής, το μοντέλο κρυπτογράφησης του Keeper σταματά και άλλους τύπους κυβερνοεπιθέσεων όπως οι επιθέσεις Man-in-the-Middle (MITM) επειδή κάθε εγκεκριμένη συσκευή διπλοκρυπτογραφεί την «κυκλοφορία» (την κίνηση δεδομένων) πέραν του Transport Layer Security (TLS). Αυτό σημαίνει ότι οι κυβερνοεγκληματίες δεν μπορούν απλώς να υποκλέψουν και να αποκωδικοποιήσουν την «κυκλοφορία» μεταξύ της συσκευής σας και των διακομιστών της Keeper. Ακόμη και αν καταφέρουν να υποκλέψουν και να καταγράψουν τα δεδομένα, θα τους είναι άχρηστα χωρίς τα κλειδιά της συγκεκριμένης συσκευής.

Το σύστημα έγκρισης συσκευών συμβάλλει περαιτέρω στην προστασία από επιθέσεις κοινωνικής μηχανικής. Ακόμα και αν κάποιος σας πείσει να αποκαλύψετε τον κωδικό πρόσβασής σας μέσω κάποιας τεχνικής phishing που πέσατε θύμα, δεν θα μπορέσει να τον χρησιμοποιήσει επειδή καμία από τις συσκευές του δεν είναι εξουσιοδοτημένη ή εγκεκριμένη. 

Πως διαφέρει το Keeper από άλλους διαχειριστές κωδικών πρόσβασης

Μοντέλο εξουσιοδότησης συσκευής

Σε αντίθεση με τους περισσότερους άλλους διαχειριστές κωδικών πρόσβασης που συνήθως βασίζονται απλώς στην έλεγχο ταυτότητας δύο παραγόντων (2FA) χωρίς να απαιτούν την εξουσιοδότηση συγκεκριμένης συσκευής, το Keeper χρησιμοποιεί αυστηρή έγκριση σε επίπεδο συσκευής. Αυτό απαιτεί τη ρητή έγκριση ή αυστηρή εξουσιοδότηση κάθε νέας συσκευής, καθιστώντας το Keeper Password Manager ασφαλέστερο έναντι της μη εξουσιοδοτημένης πρόσβασης συσκευής.

Αρχιτεκτονική κρυπτογράφησης

Το Keeper χρησιμοποιεί αρχιτεκτονική ασφάλειας μηδενικής γνώσης με κλειδιά σε επίπεδο συσκευής. Κάθε συσκευή έχει το δικό της κλειδί κρυπτογράφησης εκτός από τον κύριο κωδικό πρόσβασης. Αυτό διαφοροποιεί το Keeper από τους περισσότερους ανταγωνιστές, οι οποίοι χρησιμοποιούν μόνο έναν κύριο κωδικό πρόσβασης.

Επιχειρησιακής κλάσης έλεγχοι

Το Keeper Password Manager προσφέρει μία περισσότερο λεπτομερή διαχείριση συσκευών για οργανισμούς με πολλούς χρήστες και πολλές συσκευές. Οι διαχειριστές μπορούν να εγκρίνουν ή να απορρίπτουν συγκεκριμένες συσκευές και να επιβάλλουν περιορισμούς τύπου συσκευής (π.χ. μόνο συσκευές που έχουν εκδοθεί από την ίδια την εταιρεία). Οι περισσότεροι ανταγωνιστές στον κλάδο της διαχείρισης κωδικών πρόσβασης εστιάζουν περισσότερο σε ελέγχους σε επίπεδο χρήστη παρά σε επίπεδο συσκευής.

Έχετε το κεφάλι σας ήσυχο σχετικά με τους κωδικούς πρόσβασής σας με το Keeper

Η μοναδική αρχιτεκτονική ασφαλείας του Keeper, η οποία χρησιμοποιεί έγκριση σε επίπεδο συσκευής και κρυπτογράφηση μηδενικής γνώσης, είναι ανώτερη από τις άλλες λύσεις ή υπηρεσίες διαχείρισης κωδικών πρόσβασης. Απαιτώντας τόσο τον σωστό κωδικό πρόσβασης όσο και αυστηρή εξουσιοδότηση για κάθε νέα συσκευή, το Keeper αποτρέπει την μη εξουσιοδοτημένη πρόσβαση. Αυτό συμβάλλει στην προστασία από κοινές κυβερνοαπειλές όπως είναι οι επιθέσεις «password spraying», «brute force» και οι επιθέσεις κοινωνικής μηχανικής.

Πηγή: Keeper

Είστε έτοιμοι για το επόμενο βήμα?
Επικοινωνία
Facebook Twitter Linkedin Youtube Rss

NSS

Στοιχεία Επισκέπτη

Λειτουργικό Σύστημα: -
Διεύθυνση IP: 18.222.108.185

Επικοινωνήστε μαζί μας

Antivirus Εκτακτης Αναγκης
Copyright © NSS. All Rights Reserved.
website by 9AM