Keeper, ana parolanızı unutmanız durumunda kasanıza erişimi kurtarmanın yeni bir yolunu tanıttı. Bununla birlikte, ironi şu ki, hafızanız oldukça iyi olsa iyi olur, çünkü şimdi onları geri almak için 24 kelimelik bir cümleyi hatırlamanız gerekiyor.
Yeni yöntem, kullanıcıların istedikleri gibi özelleştirebilecekleri tipik güvenlik sorusu ve yanıt kurtarma yönteminin yerini alıyor – ilk evcil hayvanınızın adı gibi tipik öneriler sizin için geçerli değilse kullanışlı.
Keeper, şifreleme sürecini açıklarken, “kurtarma ifadesi, kullanıcının 256 bit AES veri anahtarının bir kopyasının şifresini çözen benzersiz bir 256 bit AES anahtarı oluşturur. Veri anahtarı daha sonra her bir kayıt anahtarının şifresini çözer ve bu da sırayla şifresini çözer her kasa kaydı.”
BIP39
Yeni kurtarma cümlesi, kripto cüzdanlarını korumak için kullanılan ve şifreleme anahtarları oluşturmak için bir dizi rastgele sözcük kullanan BIP39 sistemine dayanır. Listede “görünürlüğü artırmak ve kurtarma sürecini daha az hataya açık hale getirmek için özenle seçilmiş” 2048 kelime var.
Keeper’da kurtarma ifadenizi ayarladığınızda, bu listeden 24 rastgele kelime oluşturulur. Şirket, kurtarma yöntemi olarak zaten güvenlik soruları ayarlamış olan kullanıcılardan bunu 24 kelimelik yeni ifadeyle değiştirmelerinin isteneceğini söyledi.
Bu ifadenin belleğe kaydedilmesi pek olası olmadığından, Keeper şöyle diyor: “Kullanıcıların bu kurtarma ifadesini bilgisayar, telefon veya başka bir cihazda değil, fiziksel bir kasa gibi güvenli bir yerde saklaması önemlidir.”
Kullanıcıların ana parolalarını sıfırlamaları gerektiğinde, bir e-posta doğrulama koduna ek olarak bu yeni 24 kelimelik kurtarma ifadesini kullanmaları gerekecektir. 2FA’yı etkinleştirenlerin, genellikle bir kimlik doğrulayıcı uygulaması aracılığıyla ikincil cihazlarında oluşturulan kodları da sağlamaları gerekir.
Orta ölçekli işletmeler için en iyi şifre yöneticisinden beklendiği gibi, Keeper kurumsal ve kurumsal müşteriler daha fazla kontrole sahiptir. Bu planlardaki yöneticiler, hesap kurtarmayı, kuruluşlarındaki kullanıcılar için bir seçenek olarak, Keeper Admin Console’un rol uygulama politikası bölümünden devre dışı bırakabilir. Yöneticiler, SSO özellikli hesaplarda hesap kurtarmayı etkinleştirebilir.
Keeper, sıfır bilgi politikası uyguladığı için, bir kullanıcı hem ana parolasını hem de kurtarma ifadesini unutursa, hesabından kalıcı olarak kilitleneceği konusunda uyarıyor çünkü Keeper bunları sizin yerinize kurtaramaz.