Компанія Dashlane оголосила про партнерство з Yubico, світовим лідером у сфері апаратної автентифікації, і стала першим менеджером паролів, який перейшов на повністю безпарольну систему входу. Хоча це звучить як значний крок вперед у сфері кібербезпеки, експерти застерігають про потенційні ризики, які варто враховувати.
Тепер користувачі можуть входити в Dashlane за допомогою апаратних ключів безпеки, сумісних зі стандартом FIDO2, таких як YubiKey, замість традиційного майстер-пароля. Для входу достатньо одного дотику до ключа безпеки.
Чому це важливо
Більшість менеджерів паролів покладаються на майстер-пароль для шифрування даних у сховищі. Якщо такий пароль потрапить зловмисникам через фішинг-атаку або витік даних, під загрозою опиняються всі збережені облікові дані.
Апаратні ключі безпеки забезпечують захист від фішингу, оскільки користувач ніколи не вводить і не передає секретну інформацію, яку можна викрасти. Ключі активуються лише за явної згоди користувача через фізичну дію — дотик до ключа, введення PIN-коду або використання відбитка пальця.
Нові можливості
У новому релізі Dashlane додала підтримку кількох ключів безпеки, щоб у користувачів завжди була резервна опція, безпарольний вхід через веб-браузер та ранній доступ для адміністраторів корпоративних акаунтів.
Наразі функція доступна для нових споживчих користувачів на десктопних браузерах. У майбутньому компанія планує розширити інновацію на всіх користувачів і пристрої, включно з мобільними.
Це рішення усуває ризики, пов’язані з майстер-паролями, встановлюючи новий стандарт безпеки для індивідуальних користувачів і організацій.
Рекомендації для користувачів
Експерти з кібербезпеки радять підходити до переходу на безпарольну автентифікацію обережно. Перш ніж повністю відмовлятися від головного пароля, переконайтеся, що у вас є:
- Щонайменше два різні методи автентифікації (наприклад, біометрія + апаратний ключ)
- Резервні коди відновлення, збережені в безпечному місці поза цифровими пристроями
- Додатковий YubiKey або інший апаратний ключ як резерв
- Актуальна контактна інформація в акаунті для зв’язку зі службою підтримки
Також варто поступово тестувати нову систему, не видаляючи одразу всі традиційні методи доступу. Dashlane дозволяє використовувати як безпарольну автентифікацію, так і традиційний головний пароль паралельно протягом перехідного періоду.
Майбутнє менеджерів паролів
Крок Dashlane відображає загальну тенденцію в індустрії кібербезпеки до відмови від паролів. Інші провідні менеджери паролів, включаючи 1Password та Bitwarden, також працюють над впровадженням подібних технологій.
Проте експерти наголошують, що повний перехід на безпарольну автентифікацію потребує ретельного планування та розуміння всіх ризиків. Хоча технологія обіцяє підвищити безпеку та зручність, вона також створює нові виклики в управлінні доступом та відновленні акаунтів.
Нова функція Dashlane вже доступна для всіх користувачів преміум-планів. Компанія планує поступово розширювати підтримку додаткових методів автентифікації та покращувати процедури відновлення доступу на основі відгуків користувачів.
