Менеджер паролей NordPass запускает собственный аутентификатор 2FA

Популярный менеджер паролей NordPass теперь предлагает аутентификатор в своем мобильном приложении, чтобы обеспечить двухфакторную аутентификацию (2FA) без каких-либо сторонних инструментов.

Менеджер паролей NordPass запускает собственный аутентификатор 2FA. Фото: СС0

Инструмент, доступный для пользователей с бизнес-аккаунтами NordPass, будет использовать запатентованную технологию для интеграции своего аутентификатора в мобильное приложение. Пользователи смогут аутентифицировать любые учетные данные для входа, хранящиеся в хранилище, для которых требуется 2FA.

Как и большинство аналогичных приложений, встроенный аутентификатор NordPass генерирует одноразовый пароль на основе времени (TOPT), который пользователи должны ввести в течение 30 секунд после ввода данных для входа в соответствующую службу. Можете легко использовать сохраненные биометрические данные для доступа к своему аутентификатору, сообщают в компании.

2FA или многофакторная аутентификация (MFA) использует одно из ваших дополнительных устройств — обычно смартфон — для аутентификации входа в определенную службу. Таким образом, это гарантирует, что третьи лица не смогут получить доступ к учетной записи только с именем пользователя и паролем.

Большинство авторитетных сервисов дают возможность включить 2FA для дополнительной защиты учетной записи. Текстовые SMS-сообщения являются распространенным способом доставки паролей, но они считаются менее безопасными из-за относительной легкости, с которой злоумышленники могут перехватить ваши сообщения с помощью тактики подмены SIM-карт.

Приложения для аутентификации, как правило, безопаснее, поскольку их не так легко взломать. Однако проблема с ними заключается в дополнительных неудобствах, связанных с необходимостью загрузки отдельного приложения.

И хотя они безопаснее для 2FA, чем использование SMS-сообщений, NordPass отмечает, что у них все еще есть свои недостатки.

Каролис Арбачаускас, руководитель отдела развития бизнеса в NordPass, прокомментировал, что какой бы метод доставки 2FA вы ни использовали, «становится все более популярным, но раздражает интернет-пользователей множеством запросов 2FA, пока они не одобрят аутентификацию из-за путаницы», в так называемой «приступов усталости от MFA».

NordPass надеется исправить это с помощью собственного встроенного аутентификатора. Пока он будет внедрен в мобильные приложения, но в компания обещают, что скоро инструмент появится и в настольных версиях ПО.

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме