Verificatie zonder wachtwoord

Ja, gebruikers hebben nog steeds hun hoofdwachtwoord nodig. De technologie voor wachtwoordloze toegang ontwikkelt zich razendsnel. Het doel is om helemaal zonder hoofdwachtwoord te kunnen werken, maar dat is een proces van meerdere stappen. Voorlopig blijft het hoofdwachtwoord nog bestaan om wijzigingen in de beveiligingsinstellingen van het account te bevestigen, en voor mislukte verificatiepogingen. Gebruikers hebben hun hoofdwachtwoord minder vaak nodig. Zorg er dus voor dat u opties voor accountherstel instelt, zodat ze altijd een back-up hebben voor hun account.

• Aanmelden zonder wachtwoord via de LastPass-kluis is beschikbaar voor alle gebruikers van LastPass Business en LastPass Teams.
• Particuliere gebruikers kunnen ook werken zonder wachtwoorden met LastPass-abonnementen Free, Premium en Families.

1. Schakel wachtwoordloze aanmelding in voor uw gebruikers via het LastPass-beleidscentrum in de Admin Console.
2. Medewerkers kunnen wachtwoordloze aanmelding bij hun kluis instellen door hun vertrouwde apparaat te registreren.
3. Medewerkers kiezen zelf hoe ze zonder wachtwoord willen werken: via de LastPass Authenticator, via FIDO2-gecertificeerde biometrische verificatie of FIDO2-gecertificeerde hardwaresleutels.
4. De eerstvolgende keer dat ze zich aanmelden op hun vertrouwde apparaat, moeten medewerkers reageren op een pushmelding van de LastPass Authenticator, hun biometrische gegevens invoeren, of hun hardwaresleutel invoeren om toegang te krijgen tot hun LastPass-kluis.

Beheerders kunnen kiezen of en welke beschikbare opties voor wachtwoordloze aanmelding ze willen inschakelen voor hun organisatie, direct vanuit het beleidscentrum van de Admin Console.

Het gebruikersbeleid voor wachtwoordloze aanmelding beheren

Ja, via een aanvullend beleid kunt u selecteren welke FIDO2-gecertificeerde verificatiesystemen beschikbaar zijn voor medewerkers om zich zonder wachtwoord te kunnen aanmelden bij hun kluis.

De lijst met ondersteunde FIDO2-gecertificeerde verificatiesystemen bekijken

LastPass is compatibel met FIDO2-authenticatiemechanismen voor wachtwoordloze aanmelding, waaronder aanmelding met biometrische gegevens (gezichts- en vingerafdruk-ID) en hardwarebeveiligingssleutels, zoals YubiKey en Feitian.  

FIDO2-verificatie (Fast Identity Online 2) is een open verificatiestandaard die is ontwikkeld door de FIDO Alliance voor veilige en gemakkelijke aanmelding bij een groot aantal online diensten, waaronder de LastPass-kluis. Als medebestuurder van de FIDO Alliance helpt LastPass bij het ontwikkelen van specificaties en het vergroten van de bekendheid van deze technologie.

FIDO2 werkt met cryptografie op basis van openbare sleutels, een methode die veel veiliger is dan de traditionele verificatie met wachtwoorden. In plaats van een wachtwoord te gebruiken dat gemakkelijk kan worden gestolen of vergeten, gebruikt FIDO2 een persoonlijke sleutel die veilig wordt opgeslagen op het apparaat van de gebruiker en een openbare sleutel die wordt geregistreerd bij de online dienst. Deze aanpak zorgt dat de inloggegevens van de gebruiker geheim blijven, zelfs als de database van de online dienst wordt gekraakt. Net als bij het zero-knowledge model van LastPass verlaten de persoonlijke sleutels nooit het apparaat van de gebruiker en worden ze nooit op de server opgeslagen.

Lees verder over FIDO2

Binnenkort ondersteunt LastPass het genereren, bewaren, opslaan en gebruiken van passkeys op alle platforms en apparaten, direct in de kluis.

Normaliter worden passkeys geopend vanuit de browser en het apparaat waarop ze zijn aangemaakt. Met LastPass maakt het niet uit op welk apparaat of welke browser u zich bevindt wanneer u een passkey aanmaakt. Door uw passkey bij LastPass op te slaan, hebt u er altijd en overal toegang toe.

LastPass-infographic: "Werken zonder wachtwoorden: veilig en eenvoudig"

LastPass-infographic: "Eindelijk vrij van wachtwoorden?"