LastPass的密码无忧转型之路
主要重点回顾
LastPass CEO Karim Toubba 在面对公司安全事件的挑战同时,推动密码无忧方案。新的FIDO2认证器已经推出,让用户无需密码即可安全登入。Toubba 强调过渡到无密码的过程将需要多年,但关键是为用户创造良好的体验。LastPass的CEO Karim Toubba 面对著艰难的一年。当他刚刚适应新职位时,公司便报告发现与LastPass和其GoTo合作伙伴共享的第三方云服务中出现了不寻常的活动,这是三个月内的第二次安全事件。
此后,LastPass开始了去除密码的旅程。Toubba在2023年Black Hat大会中与Security Weekly的共同主持Jeff Man进行了交流。
“我们已经释出并建立了一些能力,以加强我们的防御并开始对无密码技术进行投资,” Toubba告诉Man。
在Black Hat大会上,LastPass宣布推出拥有FIDO2标准的认证器,包括指纹和面部识别等生物特征,以及硬体密钥,旨在为其密码无忧的登入解决方案提供保障。
Toubba表示,这一举措使LastPass用户能够以无缝的方式登入其保管箱,同时享有由FIDO Alliance主办的FIDO2开放式认证标准的安全性,这是一项被广泛采用的认证和无密码技术标准。
LastPass的无密码登入解决方案要求用户选择主要的认证方法:LastPass 认证器、生物识别面部和指纹识别或硬体密钥USB密钥,以进入其LastPass保管箱,消除了输入主密码的需要。
“有了无密码,我们可以使用面部和指纹” 他说。 “透过私人的设备,你可以使用生物识别作为认证,而不需要使用密码。”
白鲸官网Toubba承认,LastPass的转型至无密码将需要数年时间,但“对我们来说最重要的问题是能否为用户创建无密码的体验。”他表示,FIDO2的兼容性使这一体验成为可能。
本段由LastPass赞助。如需了解更多资讯,请访问https//securityweeklycom/lastpassbh。
