LastPass erweitert Passwort-Manager und unterstützt FIDO-Ziele
Ohne Kennwort auf Tresor zugreifen
LastPass, Anbieter von Passwort-Management-Lösungen, gab bekannt, dass sich Anwender mit dem Authenticator ab sofort einfach und sicher für ihren Tresor und alle darin gespeicherten Websites ohne Passwort anmelden können. Als „passwortloser“ Passwort-Manager ermögliche es LastPass Privatanwendern sowie Unternehmen, nahtlos, einfach und sicher auf Anwendungen und Anmeldeinformationen zuzugreifen.
Wie die FIDO (Fast Identity Online Alliance) will auch LastPass eine passwortlose Zukunft auf Basis von Standards unterstützen. Das Unternehmen entwickelt FIDO2-kompatible Komponenten und Authentifizierungsmechanismen wie die biometrische Gesichts- und Fingerabdruck-ID. Auch spezielle Hardware-Sicherheitsschlüssel sollen noch in diesem Jahr zum passwortlosen Angebot hinzukommen.
Die kennwortlosen Login-Optionen sollen das Master-Passwort als bislang primäre Authentifizierungsmethode zur Anmeldung für den Tresor ersetzen. Sie bieten laut dem Anbieter einen einfachen Zugang zu allen darin gespeicherten Websites – ohne Eingabe eines Kennworts. Mittelfristig wolle man das bislang erforderliche Master-Passwort vollständig beseitigen, aber dabei Privatsphäre und Sicherheit der Anwender wahren.
SSO (Single Sign-On) und MFA (Multi-Faktor-Authentifizierung) können nicht alle Passwörter schützen, die im Unternehmen in Verwendung sind. Dies kann auch die neue passwortlose Funktionalität nicht, betonte LastPass. Die Lösung biete aber einen sofortigen und konsistenten passwortlosen Zugang zu allen von der Belegschaft verwendeten Anmeldeinformationen.
Mit dem Authenticator sollen Anwender auf die im Tresor hinterlegten Zugangsdaten zugreifen und diese verwalten können, ohne dafür ein Passwort eingeben zu müssen. Der sofortige und nahtlose Zugang sei sicher und reduziere die typischen mit Passwörtern verbundenen Probleme.
Laut dem Anbieter sorgen weniger passwortbezogene Probleme für einen verstärkten Zugriff auf den Tresor, mehr Akzeptanz durch die Belegschaft sowie für ein allgemein verbessertes Passwortverhalten. Damit sollen sich die Cybersicherheitsrisiken eines Unternehmens erheblich verringern lassen.
Der Anbieter betonte außerdem, dass die Anwenderschaft nun ein noch stärkeres Master-Passwort festlegen kann, da sie es nicht mehr so oft verwenden müssen. Dies wiederum soll dazu beitragen, die Konten vor bösen Akteuren zu schützen.
Lesen Sie mehr zum Thema
