Keeper a introduit un nouveau moyen de récupérer l’accès à votre coffre-fort si vous oubliez votre mot de passe principal. L’ironie de la chose, c’est que votre mémoire a intérêt à être très bonne, puisque vous devez maintenant vous souvenir d’une phrase de 24 mots pour récupérer votre mot de passe.
Cette nouvelle méthode remplace la méthode classique de récupération par question de sécurité et réponse, que l’utilisateur pouvait personnaliser à sa guise — pratique si les suggestions habituelles, telles que le nom de votre premier animal de compagnie, ne s’appliquent pas à vous.
Pour expliquer le processus de chiffrement, Keeper indique que « la phrase de récupération génère une clé AES 256 bits unique qui déchiffre une copie de la clé de données AES 256 bits de l’utilisateur. La clé de données déchiffre ensuite chaque clé d’enregistrement individuel, qui à son tour déchiffre chaque enregistrement du coffre-fort ». La nouvelle phrase de récupération s’appuie sur le système BIP39, utilisé pour protéger les portefeuilles de crypto-monnaie, et utilise une chaîne de mots aléatoires pour générer des clés de chiffrement. La liste comporte 2048 mots qui ont été « soigneusement sélectionnés pour améliorer la visibilité et rendre le processus de récupération moins sujet aux erreurs ».
À partir de cette liste, 24 mots aléatoires sont générés lorsque vous définissez votre phrase de récupération dans Keeper. L’entreprise a déclaré que les utilisateurs qui ont déjà défini des questions de sécurité comme méthode de récupération seront invités à les remplacer par la nouvelle phrase de 24 mots.
Comme il est peu probable que cette phrase soit mémorisée, Keeper précise : « Il est important que les utilisateurs conservent cette phrase de récupération dans un endroit sûr, tel qu’un coffre-fort physique, et non sur un ordinateur, un téléphone ou un autre appareil ». Si les utilisateurs doivent réinitialiser leur mot de passe principal, ils devront utiliser cette nouvelle phrase de récupération de 24 mots en plus d’un code de vérification par e-mail. Ceux qui ont activé la fonction 2FA devront également fournir les codes générés sur leur appareil secondaire, généralement via une application d’authentification.
Vous pourrez perdre votre compte
Comme on peut s’y attendre du meilleur gestionnaire de mots de passe pour les entreprises de taille moyenne, les clients de Keeper entreprise et business disposent d’un plus grand degré de contrôle. Les administrateurs de ces plans peuvent désactiver la récupération des comptes en tant qu’option pour les utilisateurs de leur organisation dans la section de politique d’application des rôles de la console d’administration de Keeper. Les administrateurs peuvent activer la récupération des comptes sur les comptes SSO.
Keeper prévient que comme il utilise une politique de zéro connaissance, si un utilisateur oublie à la fois son mot de passe principal et sa phrase de récupération, il sera définitivement exclu de son compte, car Keeper ne peut pas les récupérer pour vous.
