Se usate un password manager sapete che, per accedere al vault delle vostre credenziali, serve una master password, che dovrebbe essere unica e complessa. Certo, a volte anche ricordare questa parola d'accesso può diventare seccante, soprattutto se, per timore di una possibile compromissione, avete deciso di ricorrere solo alla memoria.
Da adesso, però, se avete scelto LastPass come vostro gestore delle password di fiducia, avrete la possibilità di non ricorrere più alla master password. Infatti, l'azienda ha introdotto una nuova funzione per l'accesso passwordless. LastPass, tra l'altro, sostiene di essere la prima azienda del settore a introdurre questa nuova funzionalità, ma di cosa si tratta?
L'accesso senza password prevede l'uso di strumenti alternativi in sostituzione della parola d'accesso, ad esempio l’utente può decidere di usare lo smartphone come dispositivo di autenticazione principale sia per le app che per i siti web, nonché altri servizi digitali. Nel caso di LastPass, la tecnologia prescelta è nota come FIDO, che sfrutta i principi della crittografia delle chiavi pubbliche sia per l’autenticazione passwordless che per quella a due fattori. Lo smartphone di un utente viene associato a una passkey definita secondo i requisiti di FIDO, che viene condivisa con i siti web ai fini dell’autenticazione solo quando il telefono è sbloccato.
Dunque, per accedere al vostro vault di LastPass, da PC o da altri dispositivi, dovrete utilizzare l'app LastPass Authenticator. Questo vale sia per i profili personali che per quelli aziendali. Inoltre, il brand ha promesso di introdurre ulteriori opzioni in futuro, fra cui la scansione biometrica e le chiavette hardware di sicurezza.
Uno dei possibili vantaggi di questo approccio è quello di utilizzare una password ancora più efficace per il vault, dato che dovrete digitarla raramente per accedere alla vostra cassaforte digitale.