Этот менеджер паролей хочет, чтобы вы запомнили 24 слова, чтобы восстановить свою учетную запись

Этот менеджер паролей хочет, чтобы вы запомнили 24 слова, чтобы восстановить свою учетную запись

28 апреля 2023 г.

Keeper представил новый способ восстановления доступа к вашему хранилищу, если вы забыли свой мастер-пароль. Ирония заключается в том, однако, что ваша память должна быть довольно хорошей, поскольку теперь вам нужно запомнить фразу из 24 слов, чтобы вернуть их.

Новый метод заменяет типичный метод восстановления секретного вопроса и ответа. , который пользователи могут настроить по своему усмотрению. Это удобно, если типичные предложения, такие как имя вашего первого питомца, к вам не относятся.

Объясняя процесс шифрования, Keeper говорит следующее: " фраза восстановления генерирует уникальный 256-битный ключ AES, который расшифровывает копию 256-битного ключа данных AES пользователя. Затем ключ данных расшифровывает каждый отдельный ключ записи, который, в свою очередь, расшифровывает каждую запись хранилища."

BIP39

Новая фраза восстановления основана на системе BIP39, которая используется для защиты криптовалютных кошельков и использует строку случайных слов для генерации ключей шифрования. В списке 2048 слов, которые были "тщательно отобраны, чтобы улучшить видимость и сделать процесс восстановления менее подверженным ошибкам".

Из этого списка генерируются 24 случайных слова, когда вы устанавливаете фразу восстановления в Keeper. Компания заявила, что пользователям, у которых уже есть контрольные вопросы в качестве метода восстановления, будет предложено изменить его на новую фразу из 24 слов.

Поскольку запоминание этой фразы маловероятно, Keeper говорит: «Пользователям важно хранить эту фразу восстановления в безопасном месте, например в физическом сейфе, а не на компьютере, телефоне или другом устройстве. ."

В случае, если пользователям необходимо сбросить свой мастер-пароль, им придется использовать эту новую фразу восстановления из 24 слов в дополнение к коду подтверждения электронной почты. Те, у кого включена двухфакторная аутентификация, также должны будут предоставить коды, сгенерированные на их дополнительном устройстве, обычно через приложение для аутентификации. .

Как и ожидалось от лучшего менеджера паролей для среднего бизнеса, Keeper Enterprise и бизнес-клиенты имеют большую степень контроля. Администраторы этих планов могут отключить восстановление учетной записи в качестве опции для пользователей в своей организации в разделе политики принудительного применения ролей в консоли администратора Keeper. Администраторы могут включить восстановление учетной записи в учетных записях с поддержкой единого входа.

Keeper предупреждает, что, поскольку она использует политику нулевого разглашения, если пользователь забудет и свой мастер-пароль, и фразу восстановления, то он будет заблокирован в своем аккаунте. счет навсегда, так как Keeper не может восстановить их для вас.

PREVIOUS ARTICLE
NEXT ARTICLE