Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Keeper Security lance des phrases de récupération de 24 mots pour renforcer la sécurité des comptes

avril 2023 par Marc Jacob

Keeper Security lance sa dernière fonctionnalité, la phrase de récupération de 24 mots. Cette nouvelle méthode de récupération de compte, plus sûre, est conçue pour offrir aux utilisateurs de Keeper le plus haut niveau de protection contre les menaces émergentes.

La phrase de récupération de 24 mots remplace la méthode actuelle de récupération par question de sécurité et réponse personnalisable par l’utilisateur. Elle sert de méthode de récupération d’un coffre-fort Keeper dans l’éventualité où un utilisateur oublierait son mot de passe principal. La phrase de récupération génère une clé AES unique de 256 bits qui décrypte une copie de la clé de données AES de 256 bits de l’utilisateur. La clé de données décrypte ensuite chaque clé d’archive individuelle, qui à son tour décrypte chaque archive du coffre-fort.

Keeper a mis en œuvre des phrases de récupération en utilisant la même liste de mots BIP39 que celle utilisée pour protéger les portefeuilles cryptographiques. La liste de mots utilisée dans BIP39 est un ensemble de 2 048 mots utilisés pour générer une clé de chiffrement avec 256 bits d’entropie. Cette méthode de récupération est couramment utilisée dans les portefeuilles de bitcoins et de crypto-monnaies les plus populaires. Chaque mot de la liste BIP39 est soigneusement sélectionné pour améliorer la visibilité et rendre le processus de récupération moins sujet aux erreurs.

Les utilisateurs qui ont activé les questions de sécurité sur leur espace de stockage seront invités à remplacer leur réponse de sécurité par une phrase de récupération forte de 24 mots. Il est important que les utilisateurs conservent cette phrase de récupération dans un endroit sûr, tel qu’un coffre-fort physique, et non sur un ordinateur, un téléphone ou un autre appareil. Pour récupérer le compte et réinitialiser le mot de passe principal, les utilisateurs doivent disposer de la phrase de récupération et fournir un code de vérification par e-mail. Pour les utilisateurs dont l’authentification à double facteur est activée, ils doivent franchir avec succès l’étape de l’authentification à double facteur.

Les administrateurs Keeper pour les comptes professionnels et d’entreprise ont la possibilité de désactiver la récupération de compte pour leurs utilisateurs dans la section politique d’application des rôles de la console d’administration Keeper. La récupération de compte peut être utilisée avec les comptes SSO, si l’administrateur Keeper l’impose.

Il est important de noter que si un utilisateur oublie son mot de passe principal et perd sa phrase de récupération, il ne pourra pas accéder à son coffre-fort Keeper. En raison de l’architecture Zero-knowledge de Keeper, l’équipe Keeper ne peut pas aider à récupérer une phrase de récupération perdue.

Pour utiliser cette nouvelle fonctionnalité, les utilisateurs sont encouragés à s’assurer que toutes leurs applications Keeper sont à jour.


Voir les articles précédents

    

Voir les articles suivants