Keeper Security lance des phrases de récupération de 24 mots pour renforcer la sécurité des comptes
Keeper Security, le principal fournisseur de logiciels de cybersécurité Zero Trust et Zero Knowledge, qui protègent les mots de passe, les accès privilégiés, les secrets et les connexions à distance, est heureux d’annoncer le lancement de sa dernière fonctionnalité, la phrase de récupération de 24 mots. Cette nouvelle méthode de récupération de compte, plus sûre, est conçue pour offrir aux utilisateurs de Keeper le plus haut niveau de protection contre les menaces émergentes.
La phrase de récupération de 24 mots remplace la méthode actuelle de récupération par question de sécurité et réponse personnalisable par l’utilisateur. Elle sert de méthode de récupération d’un coffre-fort Keeper dans l’éventualité où un utilisateur oublierait son mot de passe principal. La phrase de récupération génère une clé AES unique de 256 bits qui décrypte une copie de la clé de données AES de 256 bits de l’utilisateur. La clé de données décrypte ensuite chaque clé d’archive individuelle, qui à son tour décrypte chaque archive du coffre-fort.
Keeper a mis en œuvre des phrases de récupération en utilisant la même liste de mots BIP39 que celle utilisée pour protéger les portefeuilles cryptographiques. La liste de mots utilisée dans BIP39 est un ensemble de 2 048 mots utilisés pour générer une clé de chiffrement avec 256 bits d’entropie. Cette méthode de récupération est couramment utilisée dans les portefeuilles de bitcoins et de crypto-monnaies les plus populaires. Chaque mot de la liste BIP39 est soigneusement sélectionné pour améliorer la visibilité et rendre le processus de récupération moins sujet aux erreurs.
« Nous sommes ravis de présenter cette nouvelle fonctionnalité révolutionnaire à nos utilisateurs », a déclaré Darren Guccione, PDG et cofondateur de Keeper Security. « Chez Keeper, nous nous engageons à fournir à nos clients les solutions de gestion de mots de passe les plus avancées et les plus sûres qui soient. La phrase de récupération de 24 mots n’est qu’un exemple de notre investissement continu dans des technologies nouvelles et plus robustes pour contrer les cyber-menaces émergentes ».
Les utilisateurs qui ont activé les questions de sécurité sur leur espace de stockage seront invités à remplacer leur réponse de sécurité par une phrase de récupération forte de 24 mots. Il est important que les utilisateurs conservent cette phrase de récupération dans un endroit sûr, tel qu’un coffre-fort physique, et non sur un ordinateur, un téléphone ou un autre appareil. Pour récupérer le compte et réinitialiser le mot de passe principal, les utilisateurs doivent disposer de la phrase de récupération et fournir un code de vérification par e-mail. Pour les utilisateurs dont l’authentification à double facteur est activée, ils doivent franchir avec succès l’étape de l’authentification à double facteur.
Les administrateurs Keeper pour les comptes professionnels et d’entreprise ont la possibilité de désactiver la récupération de compte pour leurs utilisateurs dans la section politique d’application des rôles de la console d’administration Keeper. La récupération de compte peut être utilisée avec les comptes SSO, si l’administrateur Keeper l’impose.
Il est important de noter que si un utilisateur oublie son mot de passe principal et perd sa phrase de récupération, il ne pourra pas accéder à son coffre-fort Keeper. En raison de l’architecture Zero-knowledge de Keeper, l’équipe Keeper ne peut pas aider à récupérer une phrase de récupération perdue.
Pour utiliser cette nouvelle fonctionnalité, les utilisateurs sont encouragés à s’assurer que toutes leurs applications Keeper sont à jour.
A propos de Keeper Security :
Keeper Security transforme la façon dont les personnes et les organisations du monde entier sécurisent leurs mots de passe, leurs secrets et leurs informations confidentielles. La plateforme de cybersécurité de Keeper, facile à utiliser, est construite sur une base de sécurité Zero Trust et à Zero-Knowledge pour protéger chaque utilisateur sur chaque appareil. La solution se déploie en quelques minutes et s’intègre de manière transparente à n’importe quelle stack technique pour prévenir les violations, réduire les coûts du service d’assistance et garantir la conformité. Utilisé par des millions de personnes et des milliers d’organisations dans le monde, Keeper est le leader de la gestion des mots de passe, de la gestion des secrets, des accès privilégiés, des accès à distance sécurisés et de la messagerie cryptée.