SOLUZIONE
Autenticazione senza password
Dai priorità all’esperienza utente proteggendoti al contempo dalle violazioni dei dati causate da errori umani grazie all’accesso senza password certificato FIDO2 alla cassaforte LastPass.
Per la prova non serve nessuna carta di credito. Dopo il periodo di prova, LastPass Business avrà un costo di 7 $ per utente/mese.
Liberarti delle password è un gioco da ragazzi
delle persone dimentica e reimposta la password almeno 1-2 volte al mese.
delle aziende ha la tecnologia passwordless nella propria roadmap.
delle aziende ha subito una violazione legata alle password negli ultimi due anni.
Le password principali saranno anche la chiave privata della cassaforte delle password di un utente, ma ogni help desk IT sa che i blocchi e le reimpostazioni delle password avvengono lo stesso. L’accesso senza password elimina del tutto la necessità di memorizzarle.
App LastPass Authenticator
Abilita l’accesso senza password alla cassaforte su desktop utilizzando l’app LastPass Authenticator per dispositivi mobili. Approva una notifica push o certifica una password monouso ed è fatta. Disponibile per il download su iOS e Android.
Riconoscimento biometrica certificato FIDO2
Con l’autenticazione biometrica a più fattori (MFA), l’identità di un utente diventa la sua chiave di sicurezza. Gli utenti possono utilizzare il riconoscimento facciale o la scansione dell’impronta digitale per accedere.
Chiavi hardware certificate FIDO2
Proteggiti dagli attacchi di forza bruta con un token hardware FIDO2/WebAuthn come le chiavi YubiKey o Feitian.
Semplifica l’esperienza di accesso degli utenti
Evita il riutilizzo delle password, elimina i relativi ostacoli e facilita l’accesso dei dipendenti alla loro cassaforte LastPass.
Proteggi l’accesso dei dipendenti ovunque
Migliora la gestione degli accessi offrendo agli utenti un’autenticazione immediata e coerente a ogni accesso basato su credenziali, non soltanto a quelli coperti da Single Sign-On (SSO).
Aumenta i tassi di adozione da parte degli utenti
Un’esperienza utente semplificata si traduce in tassi di adozione più elevati, che possono aiutare la tua azienda a migliorare la gestione delle password e ridurre in modo significativo il rischio di violazioni dei dati.
Proteggi tutte le postazioni di lavoro
Abilita l’accesso passwordless con autenticazione a più fattori per consentire agli utenti di accedere ai propri computer di lavoro senza utilizzare password.
Passkey nella cassaforte LastPass
Crea, archivia e accedi alle passkey (coppie di chiavi crittografiche basate su standard FIDO e WebAuthn che sostituiscono le password) direttamente nella tua cassaforte per offrire accessi più veloci, semplici e sicuri a siti web e app su tutti i dispositivi di un utente.
Rimozione completa della password principale
Prova un’esperienza ottimizzata, end-to-end e passwordless, in cui la password principale non è davvero più necessaria.
Apriamo la strada a una protezione pervasiva che ti libera dalle password
Milioni
I clienti che proteggono le proprie password con LastPass
Miglior gestore delle password per facilità d’uso
Money.com
Vincitore ai Fortress Cyber Security Awards 2023
Autenticazione e identità
Leader nella gestione delle password
sulla base di 1.305 recensioniPiù di 100.000
Le aziende che scelgono LastPass
Scopri di più sull’autenticazione senza password
LastPass e FIDO Alliance: è tempo di volgere lo sguardo a un futuro senza password
Domande frequenti
Gli utenti LastPass avranno ancora bisogno della password principale?
Sì, ne avranno ancora bisogno. Anche se lo scopo finale consiste nel liberarsi completamente dalle password, le tecnologie per l’autenticazione senza password sono in costante evoluzione e, per raggiungerlo, è dunque necessario un approccio graduale. Per il momento, la password principale continuerà a essere utilizzata per confermare le modifiche alle impostazioni dell’account che hanno effetti sulla sicurezza e nei casi in cui un tentativo di autenticazione non dovesse avere esito positivo. Dal momento che gli utenti useranno questa password con minore frequenza, assicurati di configurare le opzioni di recupero dell’account in modo che abbiano sempre un piano B per riottenere l’accesso.
Quali piani di LastPass supportano l’accesso senza password?
In che modo la mia azienda può abilitare l’accesso senza password per la cassaforte delle password dei dipendenti?
- Attiva l’autenticazione senza password per gli utenti dalla sezione dedicata ai criteri nella console di amministrazione.
- I dipendenti impostano l’accesso senza password alla cassaforte registrando i propri dispositivi attendibili.
- I dipendenti scelgono il metodo di accesso senza password che preferiscono tra LastPass Authenticator, l’autenticazione biometrica basata su FIDO2 e le chiavi hardware con certificazione FIDO2.
- All’accesso successivo dal rispettivo dispositivo attendibile, i dipendenti approveranno una notifica push, verificheranno i propri dati biometrici oppure inseriranno una chiave hardware per accedere alla loro cassaforte.
Dalla sezione dedicata ai criteri nella console di amministrazione, gli amministratori possono inoltre decidere se abilitare o meno l’opzione per accedere senza password nella propria organizzazione nonché quali opzioni hanno a disposizione i dipendenti per farlo.
Come gestire l’accesso senza password degli utenti alla cassaforte
Posso scegliere quali metodi basati su FIDO2 possono usare i dipendenti per autenticarsi?
Sì. Puoi usare un ulteriore criterio per selezionare quali autenticatori basati su FIDO2 mettere a disposizione dei dipendenti per accedere senza password alla cassaforte.
L’autenticazione senza password di LastPass è conforme allo standard FIDO2?
LastPass è conforme ai meccanismi di autenticazione basati su FIDO2 per l’accesso senza password che includono la biometria (facciale e digitale) e le chiavi di sicurezza hardware (come YubiKey e Feitian).
Che cos’è FIDO2?
FIDO2, acronimo di “Fast Identity Online 2”, è uno standard di autenticazione aperto sviluppato da FIDO Alliance che offre un modo più sicuro e agevole per accedere ai servizi online, come ad esempio la cassaforte di LastPass. Formando parte integrante del CdA di FIDO Alliance, LastPass contribuisce a svilupparne le specifiche e a diffonderne le tecnologie.
FIDO2 si basa sulla crittografia a chiave pubblica, un metodo di autenticazione che garantisce maggiore sicurezza rispetto a quello tradizionale, basato invece sulle password. Anziché fare affidamento su una password, che può essere compromessa o dimenticata con facilità, FIDO2 impiega una chiave privata (conservata in modo sicuro sul dispositivo dell’utente) e una chiave pubblica (associata al servizio online). Ciò garantisce che le credenziali dell’utente rimangano protette anche nell’eventualità in cui il database del servizio in questione venga violato. Analogamente al modello di sicurezza a conoscenza zero di LastPass, la chiave privata rimane sempre nel dispositivo dell’utente e non viene mai memorizzata su alcun server.
LastPass supporta le passkey?
Presto, con LastPass sarà possibile usare qualsiasi piattaforma o dispositivo per creare passkey, accedervi e salvarle direttamente nella cassaforte.
In genere, le passkey sono accessibili solo dal browser e dal dispositivo che vengono usati per crearle. Con LastPass, non importa da quale browser o dispositivo crei una passkey. Salvando le passkey con LastPass, le avrai sempre a portata di mano – ovunque.