Heslo | LastPass

LastPass zavádí vtipný paradox. Správce hesel se „obejde“ bez hlavního hesla

Oblíbený správce hesel LastPass se chlubí tím, že jako první služba svého druhu zavádí bezheslové přihlašování. Tvůrci implementují technologie FIDO2, pomocí nichž alfanumerické řetězce vymění za biometrické prvky (otisk prstu, sken obličeje). V budoucnu chtějí podporovat i bezpečnostní klíče.

Má to ale háček. Tzv. hlavní heslo (master password) bude stále povinné, protože slouží k ověření nových zařízení a také k záloze pro případ, že biometrie selže. Pokud jsou ale čtečky a skenery spolehlivé, po prvotním nastavení aplikace se už hlavní heslo nemusí nikdy použít, a proto také LastPass doporučuje, aby si jej uživatelé nastavili složitější.

Fakticky to ale bezheslové přihlašování není a ztráta hlavního hesla kompromituje veškeré v trezoru uložené přihlašovací údaje k dalším službám. Otisk prstu, sken obličeje nebo hardwarový token se mají využívat právě proto, že se na dálku nedají zkopírovat a zneužít. Ale zase jsou zranitelné při přímém kontaktu s obětí…

LastPass se loni odtrhl od mateřské společnosti LogMeIn a funguje nyní jako samostatná firma. Služba očesala bezplatné účty a stávajících 20 milionů uživatelů se prý může těšit na příval novinek. Implementace standardů FIDO2 je jednou z nich.

Diskuze (10) Další článek: Rival Raspberry Pi už také vytvořil počítač v klávesnici. Přivítejte Orange Pi 800

Témata článku: , , , , , , , , , , , ,