LastPass, şifre yöneticisi kullanıcılarının artık uygulamaya bir ana şifre olmadan giriş yapabileceklerini duyurdu. Yeni sistemde müşteriler, ana şifre yerine biyometrik verilerini veya parmak izi kimliği kullanarak LastPass Kimlik Doğrulayıcı aracılığıyla kimliklerini doğrulayacak. Fiziksel güvenlik anahtarları için destek ise daha sonraki bir tarihte eklenecek.
LastPass’in söylediğine göre bu yeni özellik ile hizmet, türünün şifresiz kimlik doğrulaması sunan ilk örneği oluyor. Şifresiz oturum açmanın, özellikle kişisel bilgiler ve hesap kimlik bilgilerini barındıran parola yöneticileri için birçok farklı alanda avantajı bulunuyor. Tahmin edilebileceği gibi en büyük avantaj, biyometriye dayalı kimlik doğrulama sistemlerinin kimlik avına, parola doldurma saldırılarına ve parolaların yeniden kullanılmasından kaynaklanan güvenlik risklerine karşı doğal bir savunmaya sahip olması.
Ayrıca LastPass, giriş yapmak için aynı karmaşık şifreyi tekrar ve tekrar yazmayı içermeyen daha sorunsuz bir yol sunmanın, daha fazla insanı şifre yöneticilerini benimsemeye teşvik edeceğini ve hesap ele geçirme olasılığını en aza indireceğini düşünüyor.
Başlangıçta, kullanıcıların yeni bir LastPass hesabı açarken halen bir ana şifre belirlemeleri gerekecek, ancak şirketin amacı, gelecekte FIDO standartlarına dayalı tamamen şifresiz bir sisteme geçiş yapmak olarak belirtiliyor.
LastPass’in Güvenli Teknoloji Sorumlusu Chris Hoff’un söylediği üzere “İşletim sistemlerinde, web tarayıcılarında, cihazlarında ve uygulamalarında parolasız kullanıma yönelik planlarını açıklayan teknoloji devleri ve kimlik sağlayıcıların hemen ardından, LastPass, kullanıcıların güvenli ve zahmetsizce oturum açmasına, hesap kimlik bilgilerini yönetmesine ve her gün kullanılan hesaplara hiçbir şifre girmek zorunda kalmadan anında erişmesine izin veren ilk çözüm ve tek şifre yöneticisi olmaktan heyecan duyuyor.”
Kaynak: Chip