LÖSUNG
Authentifizierung ohne Passwort
Priorisieren Sie das Nutzungserlebnis und schützen Sie sich gleichzeitig vor Datenschutzverletzungen aufgrund von menschlichen Fehlern – mit FIDO2-zertifizierter passwortloser Anmeldung in den LastPass-Vault.
Für den Test ist keine Kreditkarte erforderlich. Nach dem Testzeitraum fällt für LastPass Business eine monatliche Gebühr von 7 $/Benutzer an.
Darum ist die Zukunft passwortfrei
der Benutzer vergessen ihr Passwort mindestens ein- bis zweimal pro Monat und müssen es zurücksetzen.
der Unternehmen planen, passwortlose Technologie einzuführen.
der Unternehmen hatten in den vergangenen zwei Jahren eine passwortbezogene Datenschutzverletzung.
Master-Passwörter sind der private Schlüssel zum Passwort-Tresor eines Benutzers sein – doch jeder IT-Helpdesk weiß, dass Passwörter trotz allem noch gesperrt und zurückgesetzt werden müssen. Mit der passwortfreien Anmeldung müssen sich Ihre Benutzer keinerlei Passwörter mehr merken.
LastPass Authenticator-App
Aktivieren Sie die passwortlose Vault-Anmeldung auf Desktopgeräten mit der LastPass Authenticator-App für Mobilgeräte. Sie können die Anmeldung über eine Push-Benachrichtigung genehmigen oder ein Einmalpasswort nutzen und schon sind Sie angemeldet. Die App für die passwortfreie Authentifizierung ist als Download für iOS und Android erhältlich.
FIDO2-zertifizierte Biometrie
Bei der biometrischen Multifaktor-Authentifizierung (MFA) wird die Identität eines Benutzers zu seinem Sicherheitsschlüssel. Bei dieser Authentifizierung ohne Passwort können sich Benutzer per Gesichtserkennung oder Fingerabdruckscan anmelden.
FIDO2-zertifizierte Hardwareschlüssel
Schützen Sie sich mit einem FIDO2-/WebAuthn-Hardware-Token wie YubiKey oder Feitian-Schlüsseln vor Brute-Force-Angriffen.
Vereinfachte Anmeldung für Benutzer
Verhindern Sie die Wiederverwendung von Passwörtern, beseitigen Sie passwortbezogene Hürden und erleichtern Sie Ihren Mitarbeitenden die Anmeldung in ihrem LastPass-Vault.
Sicherer Mitarbeiterzugriff – überall
Verbessern Sie das Access Management, indem Sie Benutzern direkten und einheitlichen Zugriff auf alle erforderlichen Logins mit Anmeldedaten geben – nicht nur diejenigen, die mit Single Sign-On (SSO) abgedeckt sind.
Bessere Benutzerakzeptanz
Ein einfacheres Nutzungserlebnis steigert die Akzeptanz unter den Benutzern. Das kann Ihrem Unternehmen helfen, das Passwortverhalten zu verbessern und das Risiko von Datenschutzverletzungen erheblich zu verringern.
Schutz für alle Workstations
Mit passwortlosem MFA-Zugriff auf Workstations ermöglichen Sie Ihren Benutzern den Zugang zu ihren Arbeitscomputern ganz ohne Passwort.
Passkeys im LastPass-Vault
Bei Passkeys handelt es sich um kryptografische Schlüsselpaare, die Passwörter ersetzen. Sie basieren auf den FIDO- und WebAuthn-Standards und schützen so vor Phishing. Sie können Passkeys direkt in Ihrem Vault erstellen, speichern und darauf zugreifen – dadurch können sich Ihre Benutzer noch schneller, einfacher, und sicherer bei Websites, Apps und auf Geräten anmelden.
Master-Passwörter abschaffen
Sie profitieren von einer nahtlosen, passwortfreien End-to-End-Anmeldeerfahrung, bei er kein Master-Passwort mehr erforderlich ist.
Know-how im Bereich Sicherheit, auf das Verlass ist
Millionen
Kunden sichern ihre Passwörter mit LastPass ab
> Über 100.000
Unternehmen setzen auf LastPass
Mehr zum passwortlosen Arbeiten
LastPass + FIDO Alliance: Wie weit sind Unternehmen bei der passwortlosen Authentifizierung?
Häufig gestellte Fragen
Ja, Benutzer brauchen das Master-Passwort noch. Die passwortlose Zugangstechnik entwickelt sich derzeit schnell. Letztlich soll sie das Master-Passwort vollständig überflüssig machen, doch dies wird nicht von jetzt auf gleich passieren. Im Moment wird das Master-Passwort noch gebraucht, wenn in Kontoeinstellungen sicherheitsbezogene Änderungen validiert werden müssen und Authentifizierungsversuche abgelehnt wurden. Klar ist aber, dass Benutzer ihr Master-Passwort künftig seltener brauchen. Deshalb sollten sie Optionen zur Kontowiederherstellung einrichten, über die sie im Ernstfall immer an ihr Konto gelangen.
- Die passwortlose Anmeldung beim LastPass-Vault ist für alle Kunden von LastPass Business und Teams verfügbar.
- Privatanwender nutzen das passwortlose Arbeiten auch mit den Abos „LastPass Free“, Premium und Families.
- Aktivieren Sie die passwortlose Anmeldung für Ihre Benutzer über das LastPass-Richtliniencenter in der Administrationskonsole.
- Mitarbeiter richten die passwortlose Anmeldung bei ihrem Vault ein, indem sie sich bei ihrem vertrauenswürdigen Gerät registrieren.
- Sie wählen, welche Lösung sie verwenden möchten: den LastPass Authenticator, die FIDO2-zertifizierte biometrische Authentifizierung oder FIDO2-zertifizierte Hardwareschlüssel.
- Wenn sie sich das nächste Mal bei ihrem vertrauenswürdigen Gerät anmelden, antworten sie auf die Push-Benachrichtigung des LastPass Authenticator, verwenden das biometrische Verfahren oder geben ihren Hardwareschlüssel für den Zugriff auf ihren LastPass-Vault ein.
Administratoren können auch wählen, ob sie die Option für die passwortlose Anmeldung für ihre Organisation ein- oder ausschalten möchten und welche passwortlosen Optionen Mitarbeitern über das Richtliniencenter der Administrationskonsole zur Verfügung stehen.
So verwalten Sie die Richtlinie zur passwortlosen Vault-Anmeldung für Benutzer
Ja, über eine zusätzliche Richtlinie können Sie auswählen, welche FIDO2-zertifizierten Authenticators für Mitarbeiter für die passwortlose Anmeldung beim Vault verfügbar sind.
Liste der unterstützten FIDO2-zertifizierten Authenticators anzeigen
LastPass ist mit FIDO2-Authentifizierungsmechanismen für die passwortlose Anmeldung konform, die Biometrie – Gesicht und Fingerabdruck – sowie Hardwaresicherheitsschlüssel (wie YubiKey und Feitian) umfassen.
Die Authentifizierung über FIDO2 (Fast Identity Online 2) ist ein von der FIDO Alliance entwickelter offener Authentifizierungsstandard, der eine sicherere und praktischere Möglichkeit bietet, sich bei Onlinediensten anzumelden. Dazu zählt auch der Vault des LastPass-Passwort-Managers. Als Vorstandsmitglied der FIDO Alliance hilft LastPass bei der Entwicklung von Spezifikationen und der Sensibilisierung für diese Technologie.
FIDO2 basiert auf der Verschlüsselung mit öffentlichen Schlüsseln, die viel sicherer ist als die herkömmliche passwortbasierte Authentifizierung. Anstelle eines Passworts, das leicht kompromittiert oder in Vergessenheit geraten kann, wird bei FIDO2 ein privater Schlüssel verwendet, der sicher auf dem Gerät des Benutzers gespeichert ist, sowie ein öffentlicher Schlüssel, der bei dem Onlinedienst registriert ist. Dadurch wird sichergestellt, dass die Zugangsdaten des Benutzers geschützt bleiben, selbst wenn die Datenbank des Dienstes angegriffen wird. Wie beim Zero-Knowledge-Modell von LastPass verlassen die privaten Schlüssel nie das Gerät des Benutzers und werden nie auf dem Server gespeichert.
In Kürze unterstützt LastPass das Erstellen, Speichern, Aufbewahren und Zugreifen auf Passkeys – auf allen Plattformen und Geräten, direkt im Vault.
In der Regel sind Passkeys über den Browser und das Gerät zugänglich, auf dem sie erstellt wurden. Mit LastPass ist es nicht wichtig, welches Gerät oder welchen Browser Sie bei der Erstellung eines Passkey verwenden. Durch Aufbewahrung Ihres Passkey mit LastPass haben Sie Zugriff, wann immer und wo immer Sie ihn benötigen.