Беспарольные системы используют альтернативные средства аутентификации для предоставления пользователям доступа к службам и учетным записям. Вместо паролей могут использоваться приложения, технологии биометрической идентификации, аппаратные ключи безопасности или др.
Пользователям LastPass, которые настроили доступ без пароля, для входа потребуется приложение LastPass Authenticator. Согласно LastPass, в будущем будет добавлена поддержка других систем аутентификации без пароля, но на данный момент только приложение Authenticator предлагает эту функциональность.
Подтверждение запроса на вход в аккаунт выполняется в приложении LastPass Authenticator — больше не нужно вводить или вставлять мастер-пароль, чтобы получить доступ к хранилищу.
Согласно LastPass, беспарольный вход имеет преимущества по сравнению с традиционным входом на основе пароля, потому что он избавляет от необходимости выбирать и запоминать пароли, а также предотвращает утечку данных и взломы с использованием украденных паролей. С другой стороны, для беспарольной аутентификации требуется доступ к приложению LastPass Authenticator. Однако, в будущем клиенты смогут входить в систему с помощью биометрической аутентификации или аппаратных ключей безопасности.
Мастер-пароль по-прежнему необходим для некоторых операций. Если приложение LastPass Authenticator будет недоступно, например, при утере, краже или повреждении телефона, то для доступа к учетной записи необходимо использовать мастер-пароль.
Также мастер-пароль необходим для добавления новых устройств в список доверенных устройств. В противном случае любой, у кого есть доступ к приложению LastPass, сможет войти в хранилище пользователя.
Для использования новой возможности, клиентам LastPass необходимо загрузить приложение LastPass Authenticator на свои мобильные устройства и настроить беспарольный вход в хранилище в меню Open My Vault > Account Settings > Passwordless Options.
Напомним, что Microsoft представила поддержку беспарольного доступа для учетных записей Microsoft в 2021 году, а Google, Microsoft и Apple в 2022 году обязались ввести единый стандарт входа без пароля.
Пароли являются основным вектором атаки, особенно если не используется или не поддерживается двухфакторная аутентификация. Беспарольная аутентификация исключает риски, связанные с использованием пароля и использует только второй фактор аутентификации для проверки входа в систему.
А вы уже используете беспарольную аутентификацию?
Обновления программ, что нового
• Релиз Firefox 114: Обновления безопасности и улучшения доступности «DNS через HTTPS»
• Apple представила macOS 14 Sonoma
• Apple представила iOS 17
• Антивирус Dr.Web 12.0 для Windows: Антибуткит-модуль, новые поведенческие алгоритмы и множество улучшений
• Нейросеть YandexGPT: Новый уровень ИИ-взаимодействия с поддержкой контекста беседы
• Релиз KeePass 2.54: Улучшения безопасности