Características de LastPass

Opciones de autenticación (6)

Autenticación Experiencia del usuario: El proceso de proporcionar credenciales e iniciar sesión en múltiples sistemas es fácil e intuitivo para los usuarios
Soporta los sistemas de autenticación requeridos: Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.
Autenticación multifactor: Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.
Soporta métodos/protocolos de autenticación requeridos: Compatibilidad con SSO a través de agentes web, agentes proxy, servicios web de autenticación y autorización sin agente, SAML u oAuth y WS-Federation en función del caso de uso de la aplicación y la empresa.
Compatibilidad con federación/SAML (idp): Puede servir como proveedor de identidades para proveedores de servicios externos para que cuando el usuario inicie sesión en un servicio, en lugar de proporcionar credenciales al proveedor de servicios, el proveedor de servicios confíe en el proveedor de identidades para validar las credenciales.
Compatibilidad con federación/SAML (sp): Puede servir como proveedor de servicios desde un servicio externo para que cuando el usuario inicie sesión externamente tenga un SSO sin problemas en las aplicaciones internas de un proveedor de servicios.

Tipos de control de acceso (4)

Acceso local: Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red y servidores mientras los empleados están en la red de área local de la empresa.
Acceso remoto: Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.
Acceso de socios: Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red
Soporta usuarios BYOD: Permite a los usuarios utilizar su propio dispositivo para acceder a las aplicaciones de la empresa.

Administración (12)

Facilidad de instalación en el servidor: El proceso de instalación es fácil y flexible.
Aplicación de directivas de contraseñas: Opciones para restablecer y aplicar directivas de contraseñas
Consola de administración: Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina
Facilidad de conexión de aplicaciones: Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.
Administración de contraseñas de autoservicio: Los usuarios pueden establecer y cambiar contraseñas sin interacción del personal de TI
Encriptación: Cifra todas las transferencias de datos mediante cifrado de extremo a extremo.
Pistas de auditoría: Proporciona pistas de auditoría para supervisar el uso y reducir el fraude.
Cumplimiento normativo: Cumple con las regulaciones para la autenticación reforzada de clientes, como KYC, PSD2 y otras.
Sincronización de Identidad Bidireccional: Mantenga la coherencia de los atributos de identidad en todas las aplicaciones, independientemente de que el cambio se realice en el sistema de aprovisionamiento o en la aplicación.
Gestión de políticas: Permite a los administradores crear directivas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento.
Directorio de la nube: Proporciona o se integra con una opción de directorio basada en la nube que contiene todos los nombres de usuario y atributos.
Integraciones de aplicaciones: Se integra con aplicaciones comunes como herramientas de servicio de mesa.

Plataforma (7)

Compatibilidad con varios sistemas operativos: Admite el control de acceso de endpoints a múltiples sistemas operativos
Soporte multidominio: Permite que la autenticación de usuario sea respetada por todos los hosts en dos o más dominios
Compatibilidad con navegadores cruzados: Admite el acceso a aplicaciones basadas en navegador en los tipos de navegador requeridos
Protección de conmutación por error: Proporciona los mecanismos de conmutación por error necesarios para garantizar que si un servidor, red, etc. falla, los usuarios aún puedan autenticarse
Informes: Contiene herramientas de generación de informes prediseñadas y personalizadas para administrar el negocio
Auditoría: Proporciona un mecanismo para auditar la autenticación con fines de solución de problemas.
Soporte de servicios web de terceros: Puede llamar y pasar credenciales a servicios web de terceros.

Tipo de autenticación (8)

Basado en SMS: Envía un código de acceso de un solo uso (OTP) a través de SMS.
Telefonía basada en voz: Proporciona un código de acceso de un solo uso (OTP) a través de una llamada de voz.
Basado en correo electrónico: Envía un código de acceso de un solo uso (OTP) por correo electrónico.
Basado en token de hardware: Admite tokens de hardware, que a menudo son dispositivos similares a llaveros del tamaño de USB que almacenan códigos.
Software Token: Ofrece tokens de software, que son aplicaciones instaladas en un teléfono móvil, dispositivos portátiles o equipos de escritorio y generan códigos de acceso de un solo uso (TOTP) basados en el tiempo que un usuario puede copiar fácilmente. Los tokens de software funcionan tanto en línea como fuera de línea.
Factor biométrico: Permite que los factores biométricos como huellas dactilares, huellas faciales, huellas de voz u otra información biométrica se utilicen como factor de autenticación.
Móvil-Push: Ofrece autenticación push móvil, que es un método fácil de usar que no requiere que un usuario copie un código, sino que acepte o deniegue una autenticación mediante una aplicación móvil. La autenticación push móvil solo funciona cuando un usuario está conectado a Internet.
Autenticación basada en riesgos: Analiza las direcciones IP, los dispositivos, los comportamientos y las identidades de los usuarios para autenticar a un usuario.

Funcionalidad (14)

Sincronización multidispositivo: Permite el uso de tokens en múltiples dispositivos. Esta función también se puede desactivar si el usuario no lo desea.
copia de seguridad: Ofrece recuperación de copia de seguridad cifrada almacenada por el proveedor.
Cumple con FIDO2: Ofrece un método de autenticación habilitado para FIDO2
Funciona con llaves de seguridad de hardware: Funciona con llaves de seguridad de hardware
Varios métodos de autenticación: Ofrezca a los usuarios múltiples formas de autenticarse, incluidas, entre otras: push móvil en dispositivos de confianza, dispositivos habilitados para FIDO, claves de seguridad físicas, tarjetas de acceso, relojes inteligentes, biometría, códigos QR, aplicación de escritorio + pin y otros.
Solución sin conexión o sin teléfono: Ofrece soluciones cuando los usuarios están desconectados o no tienen acceso a un teléfono móvil.
Monitoreo - Deep Web: Supervisa la selección de palabras clave en la web profunda, que son partes no indexadas de Internet que no están disponibles en la web superficial.
Monitoreo - Dark Web: Monitorea palabras clave seleccionadas en las áreas oscuras de la web, a las que solo se puede acceder a través de Tor e I2P, como mercados ilícitos y foros oscuros.
Análisis: Proporciona contexto en torno a la información identificada, incluidos datos históricos de amenazas, datos de ubicación de amenazas de etiquetas geográficas o datos inferidos, nombres de actores de amenazas, relaciones, URL y otra información relevante para realizar investigaciones adicionales.
Ticketing: Se integra en plataformas de ticketing o CRM a través de integraciones API.
Búsqueda simple: Busque datos históricos y en tiempo real sin utilizar el lenguaje de consulta técnica.
Fuente de fuga: Proporciona contexto y análisis adicionales para ayudar a identificar la fuente de la información filtrada.
Panel de control centralizado: Ofrece un panel centralizado para monitorear, recopilar, procesar, alertar, analizar y buscar a través de los datos marcados por el software.
Alertas en tiempo real: Permite alertas e informes en tiempo real a través de notificaciones push en una aplicación móvil, correo electrónico o alertas por SMS.

Usabilidad y acceso (5)

Inicio de sesión rápido: Acelera los inicios de sesión de los usuarios mediante métodos como una contraseña maestra o un relleno automático de contraseñas.
Extensión del navegador: Integra la herramienta con su navegador para facilitar su uso.
Usabilidad de la aplicación móvil: Se integra con su dispositivo móvil para uso en aplicaciones móviles.
Uso multidispositivo: Permite al usuario utilizar la herramienta en varios dispositivos.
Gestión de administración: Permite que un empleador o administrador administre el acceso de los empleados.

Medidas de seguridad (3)

Almacenamiento (2)

Integración (4)

Utiliza estándares abiertos: Las conexiones utilizan estándares abiertos como SAML o RADIS.
SDK móvil: Ofrece a los desarrolladores un kit de desarrollo de software móvil para agregar sin problemas la autenticación biométrica en sus aplicaciones.
Autenticación de la fuerza laboral: Se integra con soluciones de gestión de identidades y accesos (IAM) para gestionar la autenticación de la fuerza laboral.
Autenticación de clientes: Se integra con las soluciones de gestión de acceso e identidad del cliente (ICAM) para gestionar la autenticación de clientes.