Často kladené otázky ke Keeper Password Manager

Blog

 
 Jiří Bečka

V souvislosti s proběhlým webinářem „Kam s hesly? Toť otázka“ jsem se v rámci toho článku zaměřil na nejčastěji kladené otázky, které se Password Manageru – Keeper, týkají.

1.V čem je Keeper lepší než konkurence, potažmo proč jste v KPCS zvolili tento produkt?

Keeper jsme porovnávali s několika dalšími password managery a jednoznačně nám vycházel nejlépe v poměru cena/výkon. Keeper nabízí poměrně velké množství funkcionalit a hlavně enterprise funkcí (Integrace s AD a AAD, SSO, nastavení rolí pro uživatele, branding atd.), které ostatní password managery nemají, protože jsou zaměřeny zejména na samostatné uživatele a nikoli na Enterprise organizace, a to vše za velmi dobrou cenu cca 4usd/uživatel/měsíčně.

2.Je možné v Keeper kontrolovat, jestli mi uživatelé nepoužívají firemní heslo v soukromých a potenciálně nebezpečných místech?

Nejsme schopni zaručit, že si uživatel nebude heslo duplikovat pro soukromé účely. Toto závisí čistě na lidském faktoru, který nemáme nikdy na 100 % pod kontrolou. Co jsme ale schopni kontrolovat, je komplexita jednotlivých hesel díky auditnímu přístupu v admin prostředí a především případné úniky přihlašovacích údajů díky aplikaci Breachwatch. Tato aplikace porovnává databázi uniklých údajů s naším Keeper vaultem. Vždy jsme tak včasně informováni o případném úniku a rizikovosti přihlašovacího údaje.

3.Jaké další faktory pro přihlášení do Keeperu jsou k dispozici?

Aktuálně je možné v Keeperu využívat následující přihlašovací faktory:

  • SMS
  • TOTP generator jako např. Google a Microsoft Authenticator
  • Duo Security
  • RSA SecurID
  • Keeper DNA (použití Apple Watch a Android Wear zařízení)
  • Fyzické klíčenky jako např. YubiKey
  • Při použití SSO, MFA založené na AD a AAD

4.Je možné napojit Keeperu na externí logování např. na SIEM?

img

Zdroj: Keeper Security

Ano, tohle je možné přímo v admin prostředí, ale pouze po zakoupení „Advanced Reporting and Alerst module (ARAM)”, který stojí 10usd/uživatel/rok . Aktuálně Keeper umožňuje napojit logování na:

  • Splunk
  • Sumo Logic
  • AWS S3 Bucket
  • IBM QRadar
  • Azure Log Analytics
  • LogRhythm
  • Syslog Push

Data o jednotlivých událostech jsou přeneseny z Keeperu serveru na cílový SIEM kolektor. V jednu chvíli může být aktivní pouze jeden způsob externí synchronizace.

5.Podporuje Keeper spolupráci s desktopovými aplikacemi např. Otevření RDP s předvyplněným heslem?

Zde je důležité zmínit, že tato funkcionalita v Keeperu existuje, ale pouze v desktopové verzi. Nicméně zde záleží i na druhu používaného „RDP“, některé aplikace toto automatické vyplnění podporují a jiné ne.

6.Pro sdílení hesel mezi více uživatelů mohu vynutit zadání důvodu zobrazení před tím, než se heslo zobrazí? A následně kontrolovat tyto přístupy v audit logu?

Tato funkcionalita v Keeperu zatím není. Nicméně je možné si všechny uživatelské aktivity zobrazit v audit logu, který nalezneme v administrátorském prostředí. Po otevření audit logu zde vidíme veškeré akce, které uživatelé vykonali za posledních 30 dní.

Další zajímavé články k tématu Password Manager jsou už nyní k dispozici na našem blogu:

· Proč je dobré používat password manager?

· Co je Single Sign-On?

K dispozici je také záznam webináře „Kam s hesly? Toť otázka.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu