LastPass, fabricante del servicio de administración de contraseñas, introducido soporte para acceder a la Bóveda de un cliente utilizando tecnología sin contraseña en junio de 2022.

credito de imagen: Ultimo pase

Los sistemas de cuentas sin contraseña utilizan otros medios de autenticación para proporcionar a los usuarios acceso a servicios y cuentas. En lugar de solicitar contraseñas de cuentas, los sistemas sin contraseña utilizan aplicaciones móviles, tecnologías de identificación biométrica, claves de seguridad de hardware u otras tecnologías de identificación.

Los usuarios de LastPass que configuran el acceso sin contraseña necesitan la aplicación LastPass Authenticator para hacerlo actualmente. El soporte para otros sistemas de autenticación sin contraseña se agregará en el futuro según LastPass, pero por ahora, solo la aplicación Authenticator ofrece esta funcionalidad.

Los usuarios de LastPass verifican las solicitudes de inicio de sesión en la aplicación LastPass Authenticator para iniciar sesión en sus cuentas; ya no es necesario escribir o pegar la contraseña principal de la cuenta para obtener acceso una vez que se ha habilitado la opción sin contraseña para la cuenta.

LastPass señala que el inicio de sesión sin contraseña ofrece ventajas sobre los inicios de sesión basados ​​en contraseña tradicionales: según la empresa, sin contraseña elimina el estrés de tener que elegir y recordar contraseñas, y bloquea las filtraciones de datos y los ataques que utilizan contraseñas robadas. Por otro lado, la autenticación sin contraseña requiere acceso a la aplicación LastPass Authenticator. En el futuro, los clientes podrán iniciar sesión mediante autenticación biométrica o claves de seguridad de hardware.

La contraseña de la cuenta principal sigue siendo necesaria para ciertas operaciones. El inicio de sesión sin contraseña en LastPass requiere acceso a la aplicación LastPass Authenticator; si la aplicación no está disponible, por ejemplo, cuando el teléfono se pierde, se lo roban o se daña, entonces es necesario usar la contraseña principal para acceder a la cuenta.

Se requiere la contraseña maestra para agregar nuevos dispositivos a la lista de dispositivos confiables. De lo contrario, cualquier persona con acceso a la aplicación LastPass podría iniciar sesión en la bóveda de un usuario.

Los clientes de LastPass deben descargar la aplicación Authenticator en sus dispositivos móviles y configurar la opción sin contraseña en su Vault para cambiar al nuevo método de autenticación.

Microsoft introdujo el soporte para el acceso sin contraseña a las cuentas de Microsoft en 2021, y Google, Microsoft y Apple se comprometieron en 2022 con un estándar de inicio de sesión sin contraseña.

Palabras de cierre

Las contraseñas son un importante vector de ataque, especialmente si no se usa o no se admite la autenticación de dos factores. La autenticación sin contraseña elimina la contraseña de la ecuación para usar el segundo factor de autenticación para verificar los inicios de sesión.

Ahora tu: ¿Ya utiliza la autenticación sin contraseña o planea hacerlo?

Por Deyanira