Autenticação sem senha

Sim, os usuários ainda precisarão da senha mestre. A tecnologia sem senha está evoluindo rapidamente, e embora o objetivo final seja eliminar por completo a senha mestre, isso precisa ser feito em etapas. Por enquanto, a senha mestre existirá para validar alterações de segurança nas configurações da conta e no caso de uma tentativa de autenticação recusada. Os usuários precisarão da senha mestre com menos frequência, portanto, não deixe de configurar as opções de recuperação de conta para sempre ter uma maneira alternativa de acesso.

• O login sem senha no cofre do LastPass está disponível para todos os clientes do LastPass Business e Teams.
• Usuários de contas pessoais também podem dar adeus às senhas com os planos LastPass Free, Premium e Families.

1. Ative o login sem senha para seus usuários por meio da central de políticas do LastPass, no Console de administração.
2. Os colaboradores configuram o login sem senha no cofre registrando um dispositivo confiável.
3. Os colaboradores escolhem como desejam dar adeus às senhas: por meio do LastPass Authenticator, autenticação biométrica com certificação FIDO2 ou chaves físicas com certificação FIDO2.
4. Na próxima vez que fizerem login no dispositivo confiável, eles vão responder à notificação push do LastPass Authenticator, inserir a biometria ou inserir a chave física para acessar o cofre do LastPass.

Os administradores também podem escolher se desejam ativar ou desativar a opção de login sem senha para a organização, bem como quais opções sem senha estão disponíveis para os colaboradores a partir da central de políticas do console de administração.

Como gerenciar a política de login sem senha no cofre para usuários

Sim, por meio de uma política adicional, você pode selecionar quais autenticadores com certificação FIDO2 estão disponíveis para os colaboradores fazerem login sem senha no cofre.

Confira a lista de autenticadores com certificação FIDO2 compatíveis

O LastPass é compatível com mecanismos de autenticação FIDO2 para login sem senha que incluem biometria — identificação facial e de impressão digital — e chaves de segurança físicas, como YubiKey e Feitian.  

FIDO2 (Fast Identity Online 2) é um padrão aberto de autenticação desenvolvido pela FIDO Alliance que proporciona um jeito mais seguro e prático de se conectar a serviços online, como o cofre do gerenciador de senhas LastPass. Como integrante do conselho da FIDO Alliance, o LastPass ajuda a desenvolver especificações e disseminar a conscientização sobre essa tecnologia.

O padrão FIDO2 se baseia em criptografia de chave pública, que é muito mais segura do que a autenticação tradicional baseada em senhas. Em vez de utilizar uma senha que pode ser facilmente comprometida ou esquecida, o padrão FIDO2 usa uma chave privada que fica armazenada em segurança no dispositivo do usuário e uma chave pública registrada no serviço online. Isso garante que as credenciais do usuário permaneçam protegidas mesmo que a base de dados do serviço seja violada. Como o modelo de conhecimento zero do LastPass, as chaves privadas nunca saem do dispositivo do usuário nem são armazenadas em servidores.

Saiba mais sobre o padrão FIDO2

Em breve, o LastPass passará a criar, salvar, armazenar e acessar chaves de acesso em todas as plataformas e dispositivos, diretamente do cofre.

Normalmente, chaves de acesso são acessadas a partir do navegador e do dispositivo em que foram criadas. Com o LastPass, não importa qual dispositivo ou navegador você esteja usando ao criar uma chave de acesso. Ao armazenar sua chave de acesso com o LastPass, você terá acesso a ela quando e onde precisar.

LastPass: infográfico "Acesso sem senhas: uma realidade descomplicada e segura para sua empresa"

LastPass: infográfico "O nirvana das senhas"