Компания LastPass объявила, что пользователи её менеджера паролей теперь могут входить в своё личное хранилище без мастер-пароля.
Согласно новой системе, вместо этого пользователи будут подтверждать свою личность через LastPass Authenticator, используя биометрические данные или идентификатор отпечатка пальца. Поддержка физических ключей безопасности будет добавлена позднее.
По словам LastPass, новая функция делает её сервис первым в своем роде, предлагающим беспарольную аутентификацию.
Беспарольное будущее
Вход без пароля имеет ряд преимуществ, особенно в контексте менеджеров паролей, в которых хранится целый кладезь личной информации и учётных данных.
Главное преимущество заключается в том, что системы аутентификации на основе биометрии не подвержены фишингу, атакам с подбором паролей и другим рискам безопасности, возникающим при повторном использовании паролей (например, утечка данных третьих лиц).
LastPass также прогнозирует, что введение более удобного способа входа в систему (не требующего ввода и повторного ввода одного и того же сложного пароля) будет способствовать тому, что больше людей начнут пользоваться менеджерами паролей, минимизируя возможность перехвата учётных записей.
На первых порах от пользователей по-прежнему будет требоваться установка мастер-пароля при создании новой учётной записи, но конечной целью является переход в будущем к полностью беспарольной системе, основанной на стандартах FIDO.
Ещё по теме:
- Новостной дайджест #18
- Apple закрыла онлайн-магазин в преддверии WWDC
- Гарнитура от Apple, скорее всего, не будет представлена на WWDC 2022