V souvislosti s proběhlým webinářem „Kam s hesly? Toť otázka“ jsem se v rámci toho článku zaměřil na nejčastěji kladené otázky, které se Password Manageru – Keeper, týkají.
1. V čem je Keeper lepší než konkurence, potažmo proč jste v KPCS zvolili tento produkt?
Keeper jsme porovnávali s několika dalšími password managery a jednoznačně nám vycházel nejlépe v poměru cena/výkon. Keeper nabízí poměrně velké množství funkcionalit a hlavně enterprise funkcí (Integrace s AD a AAD, SSO, nastavení rolí pro uživatele, branding atd.), které ostatní password managery nemají, protože jsou zaměřeny zejména na samostatné uživatele a nikoli na Enterprise organizace, a to vše za velmi dobrou cenu cca 4usd/uživatel/měsíčně.
2. Je možné v Keeper kontrolovat, jestli mi uživatelé nepoužívají firemní heslo v soukromých a potenciálně nebezpečných místech?
Nejsme schopni zaručit, že si uživatel nebude heslo duplikovat pro soukromé účely. Toto závisí čistě na lidském faktoru, který nemáme nikdy na 100 % pod kontrolou. Co jsme ale schopni kontrolovat, je komplexita jednotlivých hesel díky auditnímu přístupu v admin prostředí a především případné úniky přihlašovacích údajů díky aplikaci Breachwatch. Tato aplikace porovnává databázi uniklých údajů s naším Keeper vaultem. Vždy jsme tak včasně informováni o případném úniku a rizikovosti přihlašovacího údaje.
3. Jaké další faktory pro přihlášení do Keeperu jsou k dispozici?
Aktuálně je možné v Keeperu využívat následující přihlašovací faktory:
- SMS
- TOTP generator jako např. Google a Microsoft Authenticator
- Duo Security
- RSA SecurID
- Keeper DNA (použití Apple Watch a Android Wear zařízení)
- Fyzické klíčenky jako např. YubiKey
- Při použití SSO, MFA založené na AD a AAD
4. Je možné napojit Keeperu na externí logování např. na SIEM?
Zdroj: Keeper Security
Ano, tohle je možné přímo v admin prostředí, ale pouze po zakoupení „Advanced Reporting and Alerst module (ARAM)”, který stojí 10usd/uživatel/rok . Aktuálně Keeper umožňuje napojit logování na:
- Splunk
- Sumo Logic
- AWS S3 Bucket
- IBM QRadar
- Azure Log Analytics
- LogRhythm
- Syslog Push
Data o jednotlivých událostech jsou přeneseny z Keeperu serveru na cílový SIEM kolektor. V jednu chvíli může být aktivní pouze jeden způsob externí synchronizace.
5. Podporuje Keeper spolupráci s desktopovými aplikacemi např. Otevření RDP s předvyplněným heslem?
Zde je důležité zmínit, že tato funkcionalita v Keeperu existuje, ale pouze v desktopové verzi. Nicméně zde záleží i na druhu používaného „RDP“, některé aplikace toto automatické vyplnění podporují a jiné ne.
6. Pro sdílení hesel mezi více uživatelů mohu vynutit zadání důvodu zobrazení před tím, než se heslo zobrazí? A následně kontrolovat tyto přístupy v audit logu?
Tato funkcionalita v Keeperu zatím není. Nicméně je možné si všechny uživatelské aktivity zobrazit v audit logu, který nalezneme v administrátorském prostředí. Po otevření audit logu zde vidíme veškeré akce, které uživatelé vykonali za posledních 30 dní.
Další zajímavé články k tématu Password Manager jsou už nyní k dispozici na našem blogu:
· Proč je dobré používat password manager?
K dispozici je také záznam webináře „Kam s hesly? Toť otázka.
