Frühjahrsputz bei der Verwaltung von Passwörtern, Verbindungen und Secrets mit Keeper Security

Mai 24, 2023 | Blog, News

Der Frühling kann ein guter Zeitpunkt sein, um die Cybersicherheit auf Vordermann zu bringen und sicherzustellen, dass Zero-Trust-Praktiken an kritischen Zugangspunkten zu Kundennetzwerken implementiert werden.

Mit Keeper’s Password Manager, Secrets Manager und Connection Manager profitieren Oorganisationen von einer Zero-Trust-Architektur der nächsten Generation und einem klaren Überblick über Passwörter, Anmeldedaten und Secrets mit dem ersten Unternehmen in der Branche, das Enterprise Password Management (EPM), Secrets Management und Technologien für privilegierte Verbindungen vereint.

Und in diesem Frühjahr hat Keeper Securitys marktführende Privileged Access Management (PAM)- und Sicherheitssoftware 24-Wort-Wiederherstellungsphrasen eingeführt, um die Fähigkeit der Benutzer, Informationen sicher zu halten und Verstöße zu verhindern, weiter zu verbessern.
Anstelle der traditionellen Wiederherstellungsmethode mit Sicherheitsfragen und -antworten ermöglicht dies eine sicherere Wiederherstellung von Keeper-Tresoren, wenn das Master-Passwort vergessen wurde. Dabei wird ein eindeutiger 256-Bit-AES-Schlüssel zum 256-Bit-AES-Datenschlüssel des Benutzers generiert, der wiederum einzelne Datensatzschlüssel und Tresoreinträge entschlüsselt.

Keeper-Wiederherstellungsphrasen wurden unter Verwendung der gleichen BIP39-Wortliste implementiert, die auch Krypto-Wallets schützt – ein Satz von 2.048 Wörtern zur Erzeugung eines Chiffrierschlüssels mit 256 Bit Entropie. Lesen Sie hier mehr.

Mit Zero-Trust werden Organisationen noch sicherer

Eine Zero-Trust-Lösung muss verschiedene Funktionen umfassen, um effektiv zu sein, darunter Multi-Faktor-Authentifizierung (MFA), das Prinzip des geringsten Privilegs (PoLP) sowie umfassende Überwachung und Validierung.

Mit der Cybersecurity-Plattform von Keeper – jetzt mit einer eleganten neuen Oberfläche – werden Zero-Trust-Sicherheit und Compliance durch das firmeneigene Zero-Knowledge-Verschlüsselungsmodell gewährleistet. Ein einzigartiges, mehrschichtiges Verschlüsselungs- und Datentrennungskonzept verhindert, dass selbst IT-Dienstleister Kenntnis davon haben, was auf Servern gespeichert ist und ermöglicht gleichzeitig eine Zugriffskontrolle auf Benutzer-, Gruppen- und Verwaltungsebene.

Die Kundendaten werden mit einem Master-Passwort auf Geräteebene und nicht auf dem Server ver- und entschlüsselt und die Keeper-Anwendung speichert niemals Klartextdaten, die von Menschen gelesen werden können. Nur der Endbenutzer kann die Klartextdaten in seinem eigenen Keeper-Tresor einsehen.
Die Daten werden auf dem Gerät des Nutzers verschlüsselt, bevor sie übertragen und im digitalen Tresor von Keeper gespeichert werden, und sie bleiben verschlüsselt, bis sie auf einem anderen Gerät, mit dem sie synchronisiert wurden, entschlüsselt werden.

Da sich Cyber-Angriffe und -Bedrohungen in der Regel im Laufe der Jahreszeiten weiterentwickeln und verändern, gibt es kaum einen besseren Zeitpunkt als jetzt, um in Bezug auf Cybersicherheit mal richtig aufzuräumen und mehr Unternehmen vor dem steigenden Risiko.

(Foto von Gil Ribeiro auf Unsplash)