Der Passwortmanager LastPass von GoTo Technologies gestattet es jetzt Desktop-Usern, sich über die Authenticator-App mit Gesichtserkennung oder Fingerabdruck zu authentifizieren.
Das Anmelden am LastPass-Passwortmanager ohne Passwort funktionierte ja schon auf Smartphones, ist jetzt auch auf dem Desktop möglich. Damit dient das Passwort dann nur noch als Backup.
Zu diesem Zweck haben die Macher des Passwortmanagers LastPass eine neue Funktion ihrer Authenticator-App implementiert, die es Desktop-Usern künftig ermöglichen soll, ohne Master-Kennwort auf den Tresor und die darin befindlichen Anmeldedaten zuzugreifen. Bisher wurde die Authenticator-App als zweiter Faktor bei der Authentifizierung genutzt.
Einloggen in LastPass ohne Passwort
LastPass nennt die Neuerung zwar „passwortloses Log-in“, aber das Master-Passwort in LastPass wird doch noch für bestimmte Aktionen benötigt.
Beispielsweise, um ein Nutzerkonto einzurichten, um neue vertrauenswürdige Geräte hinzuzufügen, um Änderungen am Benutzerkonto vorzunehmen oder auch noch als Log-in-Methode, für den Fall, dass das passwortlose Log-in mal nicht funktioniert, erklärte Chris Hoff, CTO und CSO des Herstellers bei The Verge.
Das Unternehmen nennt den neuen Authentifizierungsmechanismus aber trotzdem als ersten Schritt in eine Zukunft ohne explizites Master-Kennwort.
GoTo Technologies ist nicht der Vorreiter
Die passwortlose Authentifizierung mit Standards wie FIDO gewinnt in der Branche in letzter Zeit immer mehr an Popularität. In seiner Mitteilung schreibt das Unternehmen zwar, LastPass sei der erste Passwortmanager, der seinen Nutzern die Möglichkeit zum passwortlosen Einloggen biete, aber in der Windows-Anwendung des Open-Source-Konkurrenten Bitwarden ist das mit Hilfe von Windows Hello ebenfalls möglich.
Die neue Option ist für Desktop-User
Die Ankündigung dieser Neuerung richtet sich klar an Desktop-User des Dienstes, die bis dahin keine Möglichkeit hatten, sich anders als über das Master-Passwort zu authentifizieren.
User der mobilen App haben aber schon seit einiger Zeit die Möglichkeit, sich über biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zu authentifizieren.
Klappt auch mit einem Gratis-Account
Die Nutzung der neuen Funktion steht allen LastPass-Verwendern zur Verfügung, auch denen, die einen Gratis-Account nutzen, obwohl LastPass gerade erst vor gut einem Jahr den Funktionsumfang des Gratis-Accounts signifikant eingeschränkt hatte.
Seit März des letzten Jahres können Gratis-User den Passwortmanager nur noch entweder auf – immerhin mehreren – mobilen oder Desktop-Geräten nutzen. Damit hat der Passwortmanager LastPass gegenüber den kostenlosen Alternativen wie KeePassXC oder Bitwarden schon deutlich an Attraktivität verloren…
