LastPass представил беспарольный вход в хранилище

2022-06-08 2619 комментарии
Компания LastPass, разработчик популярного менеджера паролей, представила поддержку доступа в хранилище с использование беспарольного метода

Беспарольные системы используют альтернативные средства аутентификации для предоставления пользователям доступа к службам и учетным записям. Вместо паролей могут использоваться приложения, технологии биометрической идентификации, аппаратные ключи безопасности или др.

Пользователям LastPass, которые настроили доступ без пароля, для входа потребуется приложение LastPass Authenticator. Согласно LastPass, в будущем будет добавлена поддержка других систем аутентификации без пароля, но на данный момент только приложение Authenticator предлагает эту функциональность.

Подтверждение запроса на вход в аккаунт выполняется в приложении LastPass Authenticator — больше не нужно вводить или вставлять мастер-пароль, чтобы получить доступ к хранилищу.

Согласно LastPass, беспарольный вход имеет преимущества по сравнению с традиционным входом на основе пароля, потому что он избавляет от необходимости выбирать и запоминать пароли, а также предотвращает утечку данных и взломы с использованием украденных паролей. С другой стороны, для беспарольной аутентификации требуется доступ к приложению LastPass Authenticator. Однако, в будущем клиенты смогут входить в систему с помощью биометрической аутентификации или аппаратных ключей безопасности.

Мастер-пароль по-прежнему необходим для некоторых операций. Если приложение LastPass Authenticator будет недоступно, например, при утере, краже или повреждении телефона, то для доступа к учетной записи необходимо использовать мастер-пароль.

Также мастер-пароль необходим для добавления новых устройств в список доверенных устройств. В противном случае любой, у кого есть доступ к приложению LastPass, сможет войти в хранилище пользователя.

Для использования новой возможности, клиентам LastPass необходимо загрузить приложение LastPass Authenticator на свои мобильные устройства и настроить беспарольный вход в хранилище в меню Open My Vault > Account Settings > Passwordless Options.

Напомним, что Microsoft представила поддержку беспарольного доступа для учетных записей Microsoft в 2021 году, а Google, Microsoft и Apple в 2022 году обязались ввести единый стандарт входа без пароля.

Пароли являются основным вектором атаки, особенно если не используется или не поддерживается двухфакторная аутентификация. Беспарольная аутентификация исключает риски, связанные с использованием пароля и использует только второй фактор аутентификации для проверки входа в систему.

А вы уже используете беспарольную аутентификацию?

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?