Keeper ha introducido una nueva forma de recuperar el acceso a su bóveda en caso de que olvide su contraseña maestra. Sin embargo, la ironía es que es mejor que su memoria sea bastante buena, ya que ahora necesita recordar una frase de 24 palabras para recuperarlas.
El nuevo método reemplaza el método típico de recuperación de preguntas y respuestas de seguridad, que los usuarios pueden personalizar para que sea lo que quieran, útil si las sugerencias típicas, como el nombre de su primera mascota, no se aplican a usted.
Al explicar el proceso de cifrado, Keeper dice que «la frase de recuperación genera una clave AES única de 256 bits que descifra una copia de la clave de datos AES de 256 bits del usuario. La clave de datos luego descifra cada clave de registro individual, que a su vez descifra cada registro de bóveda».
BIP39
La nueva frase de recuperación se basa en el sistema BIP39, que se usa para proteger las billeteras criptográficas y utiliza una cadena de palabras aleatorias para generar claves de cifrado. Hay 2048 palabras en la lista que han sido «cuidadosamente seleccionadas para mejorar la visibilidad y hacer que el proceso de recuperación sea menos propenso a errores».
De esta lista, se generan 24 palabras aleatorias cuando configura su frase de recuperación en Keeper. La compañía ha dicho que a los usuarios que ya tienen preguntas de seguridad configuradas como su método de recuperación se les pedirá que lo cambien a la nueva frase de 24 palabras.
Como es poco probable que guarden esta frase en la memoria, Keeper dice: «Es importante que los usuarios almacenen esta frase de recuperación en un lugar seguro, como una caja fuerte física, y no en una computadora, teléfono u otro dispositivo».
En caso de que los usuarios necesiten restablecer su contraseña maestra, deberán usar esta nueva frase de recuperación de 24 palabras además de un código de verificación de correo electrónico. Aquellos con 2FA habilitado también deberán proporcionar los códigos generados en su dispositivo secundario, generalmente a través de una aplicación de autenticación.
Como se esperaba del mejor administrador de contraseñas para empresas medianas, los clientes empresariales y comerciales de Keeper tienen un mayor grado de control. Los administradores de estos planes pueden deshabilitar la recuperación de cuentas como una opción para los usuarios de su organización en la sección de política de aplicación de funciones de la Consola de administración de Keeper. Los administradores pueden habilitar la recuperación de cuentas en cuentas habilitadas para SSO.
Keeper advierte que, dado que emplea una política de conocimiento cero, si un usuario olvida tanto su contraseña maestra como su frase de recuperación, se bloqueará su cuenta para siempre, ya que Keeper no puede recuperarlas por usted.