El emblema de TrustedSite puede ser encontrado en el sitio de Keeper para verificar la evaluación diaria del sitio web de Keeper, la aplicación Web y la Cloud Security Vault. Keeper tiene el certificado ISO 27001, el cual cubre el Sistema de Gestión de la Información de Keeper Security que respalda la plataforma de Keeper Enterprise. Cuando se añaden al sistema filtraciones nuevas de nombres de usuario y contraseñas, estas se procesan con HMAC en el HSM, se añaden al conjunto de datos de BreachWatch y se comparan con los valores de cliente almacenados.
Los clientes de BreachWatch descargan una lista de los dominios que se han filtrado y realizan la comprobación de forma local. Puede agregar un usuario a un rol con privilegios, siempre y cuando no se necesite ninguna clave de cumplimiento. Keeper Bridge no se puede elevar a sí mismo ni elevar a un usuario por encima de la parte del árbol que gestiona. Todas las operaciones no están disponibles para el puente; es decir, el puente puede desactivar a un usuario activo, pero no puede eliminar al usuario. El administrador será el que deberá decidir si el usuario debe eliminarse o transferirse.
BakQ, la “llave maestra” de la identificación electrónica para la ciudadanía
KSI hace uso de los certificados TLS firmados por Digicert utilizando el algoritmo SHA2, el algoritmo de firma más seguro que actualmente ofrecen las autoridades de certificación comercial. SHA2 es significativamente más seguro que el más utilizado SHA1, que era vulnerable debido a la debilidad matemática identificada en el algoritmo. SHA2 ayuda a protegerse de la emisión de certificados falsos que podrían utilizar los atacantes para suplantar un sitio web.
¿Qué diferencia hay entre clave y certificado digital?
El certificado electrónico no es lo mismo que la clave permanente. No obstante, los dos sirven para autenticarse ante las Administraciones Públicas, aunque la clave permanente no te permite firmar documentos; solo es válido como elemento identificativo.
Cada usuario tiene una par de claves públicas y privadas de curva elíptica de 256 bits y un par de claves RSA de 2048 bits que se utilizan para compartir otras claves entre usuarios. Así se permite a los usuarios compartir registros solo con el destinatario previsto, que es el único que puede descifrarlos. Keeper le ofrece la posibilidad de añadir hasta 5 contactos de emergencia para conceder acceso al almacén en caso de emergencia o fallecimiento. Una vez que haya transcurrido el tiempo de espera especificado, el contacto de emergencia podrá acceder al almacén del usuario. El proceso de compartir un almacén es de conocimiento cero y la contraseña principal del usuario no se comparte nunca directamente.
Keeper Business
Administración de ContraseñasProteja y gestione los archivos, contraseñas y metadatos de su organización. Si usas AVG Internet Security, puede que su certificado provoque que Firefox te pida la contraseña maestra cada vez que inicias Firefox. De este modo, tarjeta virtual funciona igual que cualquier otro certificado permitiendo su uso en cualquier trámite y servicio. En él puedes escoger el medio de identificación del que dispongas o el que prefieras utilizar en ese momento de entre los que te dan a elegir. Se puede utilizar tanto en ordenadores, como en móviles y tabletas, en cualquier sistema operativo y sin necesidad de instalar nada.
Por lo tanto, a pesar de que la clave se ve comprometida con esa persona, dicha clave no puede usarse para obtener acceso a los datos subyacentes. Para transferir una cuenta, primero se bloquea y luego se transfiere y elimina la cuenta de un usuario. Las claves de carpeta de la cuenta y los metadatos permiten la posibilidad de descifrar los datos del registro, pero no permiten el acceso directo. Por lo tanto, una persona solo puede usar los registros una vez que los registros se han asignado a dicha persona, y ninguna otra persona ha podido tener acceso. Las claves de la cifra utilizada para encriptar y descrifrar los registros del usuario no son almacenadas ni transmitidas a la Keeper’s Cloud Security Vault.
¿Cómo recuperar la contraseña maestra de Firefox?
Acerca de Mozilla Firefox Acerca de Mozilla Firefox
Presiona la tecla INTRO. Aparecerá la página "Restablecer la contraseña maestra". Haz clic en Restablecer para restablecer tu contraseña maestra.
Cada registro presente en el almacén del usuario tiene claves de registro individuales y diferentes. Keeper admite de forma nativa la biometría de Windows Hello, Touch ID, Face ID y Android. Los clientes que normalmente inicien sesión en su almacén de Keeper usando su contraseña principal o el inicio de sesión con SSO empresarial (SAML 2.0) también pueden iniciar sesión en sus dispositivos con biometría. También pueden acceder sin conexión y con biometría los usuarios con contraseña principal y los habilitados con SSO cuando esta función está activada. Cuando se activa en un dispositivo el inicio de sesión con biometría, se genera aleatoriamente una clave de manera local que se almacena en un enclave seguro del dispositivo .
Portal de servicios y herramientas
El conocimiento cero se mantiene porque la nube de Keeper no puede descifrar la clave de datos del usuario en su dispositivo. Esta se descifra con la clave privada del dispositivo y la EDK solo se facilita al usuario cuando la autenticación es correcta desde el proveedor de identidades designado . Los clientes de Keeper Business pueden configurar Keeper para autenticar a un usuario en su almacén de Keeper utilizando los productos de identidad SAML 2.0 estándar. Keeper es un proveedor de servicios preconfigurado en todos los principales proveedores de identidad SSO, como Google Apps, Microsoft Azure, Okta, Ping Identity y otros. El mecanismo que utiliza Keeper para autenticar usuarios en sus almacenes en un entorno de conocimiento cero es la aplicación patentada denominada Keeper SSO Connect®. Keeper SSO Connect® es una aplicación de software que los administradores de Keeper Business instalan en su propia infraestructura y que sirve como punto final del proveedor de servicios SAML 2.0.
Para activar la autenticación de dos factores, acceda a Keeper DNA o a la pantalla de ajustes de la aplicación web de Keeper. Keeper genera una clave secreta de 10 bytes con un generador de números aleatorios criptográficamente seguros. Este código es válido alrededor de un minuto y se envía al usuario por SMS, Duo Security, RSA SecurID, aplicación TOTP, Google Authenticator o dispositivos compatibles con Keeper DNA como Apple Watch o Android Wear. Keeper utiliza algo que el usuario conoce (su contraseña) y algo que tiene (el teléfono que posee) para ofrecerle una seguridad adicional en caso de que la contraseña principal o el dispositivo se vean amenazados. Para ello, generamos contraseñas TOTP (contraseñas de un solo uso y de duración limitada). A Keeper Security, Inc. le apasiona proteger la información de sus clientes con el software de seguridad de Keeper para móviles y computadoras.
¿Cómo saber cuál es la contraseña de clave privada del SAT?
Lamentablemente no es posible recuperar la contraseña que protege la llave privada de una e. firma. Si olvidaste la tuya y no encuentras dónde la apuntaste (en el SAT generalmente te dan un papelito para apuntarla), tendrás que revocarla y tramitar una nueva FIEL en las oficinas del SAT.
Keeper es compatible con la autenticación de dos factores, las claves de seguridad de hardware FIDO2, el inicio de sesión biométrico y Keeper DNA, que utiliza los dispositivos Apple Watch o Android Wear para confirmar la identidad. La contraseña maestra es la contraseña del almacén de certificados del navegador Mozilla Firefox y por defecto viene sin establecer, siempre es el usuario quien la establece. Esta contraseña maestra es una característica del navegador, no del certificado y sirve para proteger datos sensibles como por ejemplo los certificados. Generalmente la contraseña maestra se establece justo antes de obtener el código de solicitud en pantalla o bien cuando se realiza la importación de un fichero de copia de seguridad.
Keeper Security se ha comprometido a respetar las prácticas recomendadas del sector en materia de divulgación responsable de posibles problemas de seguridad. Nos tomamos su seguridad y privacidad muy en serio y nos comprometemos a proteger la privacidad y la información personal de nuestros clientes. Las extensiones para navegador de terceros pueden tener permisos específicos en los navegadores web y pueden acceder a la información dentro de la página. Por lo tanto, se recomienda que los administradores de Keeper eviten que los usuarios instalen extensiones para navegador de terceros no autorizadas desde la tienda de aplicaciones propia del navegador.
Los equipos permiten distribuir carpetas compartidas fácilmente entre grupos de usuarios. También se pueden aplicar políticas de cumplimiento del lado del servidor y del lado del cliente a roles para dictar el comportamiento del cliente para grupos de personas. Para más información sobre las contraseñas maestras, consulta el artículo Proteger las contraseñas almacenadas mediante una contraseña maestra. Permite acceder a todas las herramientas de gestión de BakQ, Bak, certificados, firma, validación… Podrá identificarse en cualquier sede electrónica u oficina virtual que permita el uso de certificados digitales.
Con esta arquitectura de seguridad, Keeper no puede descifrar, ver o acceder a ningún tipo de información (incluida la información clínica protegida) ubicada en el almacén de Keeper de cualquier usuario. Por todos estos motivos, a Keeper no se le considera un asociado comercial tal y como se define en la Ley HIPAA y, por lo tanto, no está sujeto a ningún acuerdo de asociación comercial. En la extensión para navegador de Keeper, Keeper no le pedirá a los usuarios que inicien sesión en su almacén desde el área del marco de la página. El inicio de sesión en la extensión se produce dentro del área de la barra herramientas de la extensión del navegador. El inicio de sesión al almacén en el navegador web siempre se producirá en el dominio de KeeperSecurity.com, de KeeperSecurity.eu o desde la barra de herramientas de la extensión para navegador de Keeper, que está fuera de la página de contenido.
¿Cómo acceder a los certificados instalados?
En la parte superior del explorador, seleccione el botón "Herramientas"> "Opciones". Seleccione "Avanzado". Haga clic en el botón "Ver Certificados" en la pestaña "Certificados". En la siguiente ventana se cargarán todos los certificados que tiene instalados en el navegador, dentro de la pestaña "Sus certificados".
Keeper Security Government Cloud es la plataforma de ciberseguridad de KSI para las agencias del sector público. KSGC es el primer y único gestor de contraseñas listado en el FedRAMP Marketplace como un proveedor en proceso de autorización por el FedRAMP en el nivel Moderado. Keeper cumple los requisitos del RGPD y nos comprometemos a garantizar que nuestros procesos empresariales y productos sigan cumpliendo los requisitos para nuestros clientes en la Unión Europea. Haga clic aquí para obtener más información sobre el cumplimiento del RGPD por parte de Keeper y descargar los acuerdos de procesamiento de datos.
Esta información cifrada incluye la dirección de correo electrónico, el número de registros en alto riesgo, el número de registros resueltos y el número de registros ignorados. El administrador de Keeper puede ver estadísticas resumen a nivel de usuario dentro de la interfaz de usuario de la consola de administración. El Cloud Security Vault de Keeper está protegido por una API que autentica cada solicitud desde el dispositivo de cliente. En el dispositivo de cliente se obtiene una “clave de autenticación” de 256 bits desde la contraseña principal utilizando PBKDF2-HMAC-SHA256 y una sal criptográfica aleatoria. Se genera un “hash de autenticación” mediante un resumen criptográfico de la “clave de autenticación” utilizando SHA-256.
La seguridad de confianza y conocimiento cero, junto con los permisos granulares, permite a las organizaciones asegurar que solo el personal autorizado puede acceder a los datos sensibles. Los registros de la caja fuerte de nuestros clientes son protegidos utilizando prácticas internas de monitoreo muy estrictas. Keeper está certificado por cumplir con las normas de SOC 2 Type 2 de acuerdo con la infraestructura de AICPA Service Organization Control.
