Беспарольные системы используют альтернативные средства аутентификации для предоставления пользователям доступа к службам и учетным записям. Вместо паролей могут использоваться приложения, технологии биометрической идентификации, аппаратные ключи безопасности или др.
Пользователям LastPass, которые настроили доступ без пароля, для входа потребуется приложение LastPass Authenticator. Согласно LastPass, в будущем будет добавлена поддержка других систем аутентификации без пароля, но на данный момент только приложение Authenticator предлагает эту функциональность.
Подтверждение запроса на вход в аккаунт выполняется в приложении LastPass Authenticator — больше не нужно вводить или вставлять мастер-пароль, чтобы получить доступ к хранилищу.
Согласно LastPass, беспарольный вход имеет преимущества по сравнению с традиционным входом на основе пароля, потому что он избавляет от необходимости выбирать и запоминать пароли, а также предотвращает утечку данных и взломы с использованием украденных паролей. С другой стороны, для беспарольной аутентификации требуется доступ к приложению LastPass Authenticator. Однако, в будущем клиенты смогут входить в систему с помощью биометрической аутентификации или аппаратных ключей безопасности.
Мастер-пароль по-прежнему необходим для некоторых операций. Если приложение LastPass Authenticator будет недоступно, например, при утере, краже или повреждении телефона, то для доступа к учетной записи необходимо использовать мастер-пароль.
Также мастер-пароль необходим для добавления новых устройств в список доверенных устройств. В противном случае любой, у кого есть доступ к приложению LastPass, сможет войти в хранилище пользователя.
Для использования новой возможности, клиентам LastPass необходимо загрузить приложение LastPass Authenticator на свои мобильные устройства и настроить беспарольный вход в хранилище в меню Open My Vault > Account Settings > Passwordless Options.
Напомним, что Microsoft представила поддержку беспарольного доступа для учетных записей Microsoft в 2021 году, а Google, Microsoft и Apple в 2022 году обязались ввести единый стандарт входа без пароля.
Пароли являются основным вектором атаки, особенно если не используется или не поддерживается двухфакторная аутентификация. Беспарольная аутентификация исключает риски, связанные с использованием пароля и использует только второй фактор аутентификации для проверки входа в систему.
А вы уже используете беспарольную аутентификацию?
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT