Беспарольные системы используют альтернативные средства аутентификации для предоставления пользователям доступа к службам и учетным записям. Вместо паролей могут использоваться приложения, технологии биометрической идентификации, аппаратные ключи безопасности или др.
Пользователям LastPass, которые настроили доступ без пароля, для входа потребуется приложение LastPass Authenticator. Согласно LastPass, в будущем будет добавлена поддержка других систем аутентификации без пароля, но на данный момент только приложение Authenticator предлагает эту функциональность.
Подтверждение запроса на вход в аккаунт выполняется в приложении LastPass Authenticator — больше не нужно вводить или вставлять мастер-пароль, чтобы получить доступ к хранилищу.
Согласно LastPass, беспарольный вход имеет преимущества по сравнению с традиционным входом на основе пароля, потому что он избавляет от необходимости выбирать и запоминать пароли, а также предотвращает утечку данных и взломы с использованием украденных паролей. С другой стороны, для беспарольной аутентификации требуется доступ к приложению LastPass Authenticator. Однако, в будущем клиенты смогут входить в систему с помощью биометрической аутентификации или аппаратных ключей безопасности.
Мастер-пароль по-прежнему необходим для некоторых операций. Если приложение LastPass Authenticator будет недоступно, например, при утере, краже или повреждении телефона, то для доступа к учетной записи необходимо использовать мастер-пароль.
Также мастер-пароль необходим для добавления новых устройств в список доверенных устройств. В противном случае любой, у кого есть доступ к приложению LastPass, сможет войти в хранилище пользователя.
Для использования новой возможности, клиентам LastPass необходимо загрузить приложение LastPass Authenticator на свои мобильные устройства и настроить беспарольный вход в хранилище в меню Open My Vault > Account Settings > Passwordless Options.
Напомним, что Microsoft представила поддержку беспарольного доступа для учетных записей Microsoft в 2021 году, а Google, Microsoft и Apple в 2022 году обязались ввести единый стандарт входа без пароля.
Пароли являются основным вектором атаки, особенно если не используется или не поддерживается двухфакторная аутентификация. Беспарольная аутентификация исключает риски, связанные с использованием пароля и использует только второй фактор аутентификации для проверки входа в систему.
А вы уже используете беспарольную аутентификацию?
Обновления программ, что нового
• В бета-версии клиента Steam добавлены иконки поддержки контроллера для SteamOS
• Dimensity 9500: результаты тестов и сравнение с Snapdragon 8 Elite 2
• В Steam добавили информацию о функциях доступности: на страницу игр и в фильтр по поиску
• AMD Radeon Software Adrenalin 25.6.2 Non-WHQL. Поддержка The Alters и FBC: Firebreak
• Новый AI-браузер Dia — «Chrome с мозгами». Но безопасен ли он?
• Huawei Pura 80 Ultra и Pro+: новые смартфоны с передовыми камерами