LastPass -  программа для хранения паролей, разработанная компанией LastPass. Она существует в виде плагинов для Internet ExplorerGoogle ChromeMozilla FirefoxOpera и Apple Safari. Пароли в LastPass защищены мастер-паролем и могут быть синхронизированы с любым другим браузером. LastPass также имеет заполнитель форм, что позволяет автоматизировать ввод паролей и заполнение форм. Плагин поддерживает генерацию паролей, расшаривание данных и журналирование входа на сайты.

 Для аутентификации c использованием электронных идентификаторов требуется корпоративный или премиум аккаунт LastPass.

Аутентификация в LastPass по смарт-картам и токенам Рутокен настраивается очень просто:

1) Eсли у вас нет RSA2048 сертификата на токене, его можно получить в инфраструктуре вашей компании, создать бесплатно на одном из соответствующих интернет-ресурсов, выписать самостоятельно или, при желании, купить. На безопасность авторизации в LastPass это не повлияет. Для самостоятельного выписывания сертификата можно использовать, к примеру, OpenSSL, графическую надстройку XCA или, если есть возможность, Microsoft Certification Authority, встроенный в Windows Server. Инструкции можно легко найти в интернете. Также сертификаты можно бесплатно получить на таких ресурсах как, например, Comodo или StartSSL.

2) Поскольку LastPass работает с токенами и смарт-картами через библиотеки стандарта PKCS#11, нам необходимо будет ей обзавестись. 

3) Далее для включения многофакторной аутентификации в LastPass перейдем в “Хранилище LastPass” (“My LastPass Vault”) в “Настройки профиля”…

… на вкладку Multifactor options.

Нас интересует нижний блок для Премиум пользователей.

4) Зайдем в настройки аутентификации Fingerprint/SmartCard. В случае, если библиотека PKCS#11 установлена корректно, мы увидим в выпадающем списке считыватель смарт-карт. Выберем “включено — да” и нажмем на “обновить”.

5) Будет запрошено подтверждение мастер-пароля…

… и пин-код смарт-карты/токена.

После чего мы получим сообщение об успешной настройке аутентификации.


Теперь для разблокировки сохраненных паролей в LastPass достаточно лишь подключить электронный идентификатор и ввести его пин-код.