Разработчик российского корпоративного менеджера паролей BearPass представил новый релиз 2.19.0. Ключевым нововведением стала поддержка беспарольной аутентификации с помощью биометрических данных. Об этом CNews сообщили представители «Айдентити Клуб».
С выходом релиза 2.19.0 у пользователей BearPass появилась возможность использовать более удобные беспарольные методы при двухфакторной аутентификации по протоколу WebAuthn: биометрию, включая скан отпечатка пальца и FaceID, а также аппаратные ключи безопасности с применением USB-накопителей.
На текущий момент BearPass является единственным российским парольным менеджером, поддерживающим биометрическую аутентификацию в качестве «второго фактора». «Второй фактор» или «двухфакторная аутентификация» — это метод, при котором для идентификации личности пользователю необходимо использовать два различных инструмента. Например, ввести пару «логин и пароль», а затем ввести одноразовый пароль, получаемый в push-уведомлении, sms-сообщении или из письма, отправленного на доверенный адрес электронной почты.
Помимо очевидного повышения комфорта для пользователей, аутентификация по протоколу WebAuthn повышает защищенность от кражи паролей с помощью «фишинга»— метода, когда логины и пароли перехватываются злоумышленниками, маскирующимися под сайты известных торговых марок или государственных информационных систем.
WebAuthn — стандарт, который обеспечивает быструю и беспарольную аутентификацию пользователя. Основан на технологии FIDO (от англ. Fast Identity Online) — технология онлайн-аутентификации личности пользователя.
Валерий Комягин, генеральный директор BearPass: «Современные угрозы требуют современных решений. Внедрение биометрической аутентификации в новую версию BearPass стало не просто технологическим обновлением, а стратегическим шагом к повышению уровня безопасности корпоративных данных наших клиентов. Биометрия, основанная на уникальных физиологических характеристиках пользователя, – это не только надежный способ хранить корпоративные пароли, но и удобный инструмент для авторизации в системах. Она исключает риски, связанные с утечкой или подбором паролей, и ускоряет процессы аутентификации, улучшая пользовательский опыт».
Поделиться