LastPass heeft onlangs FIDO2-authenticators toegevoegd, waardoor gebruikers een nieuwe passwordless loginfunctionaliteit krijgen. Dit is een toevoeging op eerder gepresenteerde passwordless loginmogelijkheden voor de password manager.
Met de nu geboden FIDO2-authenticatie krijgen gebruikers meer mogelijkheden om zonder master wachtwoord in te loggen op hun kluis met inloggegevens. De FIDO2-authenticators laten gebruikers kiezen hoe zij zich passwordless willen authenticeren en hun master password uit het loginproces willen verwijderen.
De LastPass FIDO2-functionaliteit gebruikt hiervoor onder meer compatibele biometrics, zoals Windows Hello. Maar ook een FIDO2 compatibele hardware key is mogelijk, waaronder de Yubi-Key of Fetian keys.
De nieuwe passwordless functionaliteit is een toevoeging op de bestaande LastPass Authenticator App, die vorig jaar werd geïntroduceerd. Door deze app werd LastPass de eerste password manager die passwordless inloggen ondersteunt.
Meer uitgebreide ondersteuning
In het authenticatieproces worden FIDO2 compatibele mechanismes gebruikt op basis van het WebAuthN-protocol. Ook wordt door LastPass FIDO2 ‘attestation validations’ ondersteund waarmee gebruikers de FIDO2-authenticatordata verder kunnen valideren tijdens security key-registratie. Hiervoor heeft LastPass nu ook zijn servers voorzien van een FIDO2-certificatie.
Alle abonnementen
De functionaliteit is beschikbaar voor alle eindgebruikers van LastPass: Free, Premium, Families, Teams en Business. Bij deze laatste twee abonnementen kunne beheerders zelf bepalen welke FIDO2-authenticators zij voor hun eindgebruikers verplicht stellen.
De FIDO2-authenticators zijn nu beschikbaar als Chrome- en Firefox-extensies. Later komt er ook een Safari- en desktop-extensie beschikbaar.
Lees meer: Wat zijn Passkeys? Authenticatie zonder menselijke tussenkomst
2 dagen geleden
