LastPass мениджърът на пароли прецизира своите многофакторни опции за удостоверяване

Новото приложение LastPass съчетава функционалност за бизнес и потребителски клиенти

Една от най-важните стъпки за осигуряване на съвременна бизнес изчислителна среда е добавянето на многофакторно удостоверяване (MFA), така че атакуващият, който краде идентификационни данни, да не може да получи достъп до защитени ресурси. Според проучване на Microsoft от 2019 г. изискването за използване на допълнителен фактор за удостоверяване освен парола блокира 99,9% от автоматизираните атаки срещу базирани на облак услуги. Отделен доклад от Google от приблизително същото време стигна до подобно заключение.

Този факт обяснява защо разработчиците на софтуер за управление на пароли създават по-тесни връзки между своите продукти и MFA технологиите. Последният участник е широко използваният LastPass, който днес обяви пускането на нов Удостоверител на LastPass мобилно приложение.

Новото приложение консолидира функционалността, която преди това беше разделена на две приложения, с отделно приложение LastPass MFA за бизнес клиенти. Според Акхил Талвар, директор на продуктов мениджмънт на компанията майка LastPass LogMeIn, наличието на две приложения е объркващо за някои потребителски клиенти, които по невнимание са изтеглили грешното решение.

Актуализираното приложение е достъпно за устройства с Android днес и трябва да бъде достъпно за устройства с iOS през следващата седмица. Приложението LastPass MFA ще продължи да работи за бизнес клиенти, които са го внедрили, въпреки че компанията очаква тези клиенти да мигрират към новото приложение с течение на времето.

LastPass не е първата технологична компания, която предприема подобен ход. По подобен начин Microsoft предложи две приложения за удостоверяване, едното за акаунти в Microsoft, а другото за бизнес и корпоративни акаунти, работещи под Azure Active Directory, преди да пусне унифицирано приложение Authenticator през 2016 г.

Новото приложение LastPass трябва да е познато на всеки, който е използвал подобни приложения като Google Authenticator или Authy. (За преглед на технологията вижте „По-добра от най-добрата парола: Как да използваме 2FA за подобряване на вашата сигурност.“)

В сравнение с решението на Google без кости, актуализираният LastPass Authenticator предлага няколко предимства за използваемост, включително възможността за сортиране, търсене и филтриране на дълъг списък от запазени доставчици на MFA. Подобно на Authy и Microsoft Authenticator, приложението LastPass също включва възможността за архивиране и възстановяване на конфигурации и за запазване на ръчни резервни кодове в трезора на LastPass.

Новото приложение също така поддържа влизания без пароли в акаунти, които поддържат езика за маркиране на твърдение за сигурност (SAML). Така например, потребител, който е сдвоил приложението LastPass с акаунт в Azure AD, може да влезе в работна станция на Windows, като отговори на подкана, вместо да въведе TOTP код, подобно на механизма, който използва Microsoft Authenticator.

ZDNet препоръчва

Най-добрият мениджър на пароли

Най-добрият мениджър на пароли

Всеки се нуждае от мениджър на пароли. Това е единственият начин да поддържате уникални, трудно отгатни идентификационни данни за всеки защитен сайт, до който вие и вашият екип имате достъп ежедневно.

Прочетете още

За бизнеса LastPass може да действа и като платформа за пълна идентичност, предлагайки функции за единичен вход в корпоративен стил за по-малки фирми, реализирани с помощта на управляван доставчик на услуги. Този вид настройка улеснява качването на нови служители и безопасното изключване на достъпа им до защитени ресурси, когато напуснат компанията.

Една функция, която няма да видите в новото приложение LastPass, е комбиниран достъп до пароли и MFA кодове. Тази функционалност е налична в конкурентни мениджъри на пароли като 1Password и наскоро дебютира в Microsoft Authenticator. Засега, казва Талвар, клиентите на LastPass са склонни да комбинират двете функции в едно и също приложение.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com