Το LastPass θα επιβάλει τελικά έναν ελάχιστο κύριο κωδικό πρόσβασης 12 χαρακτήρων

BleepingComputer

έχων στίγματα


μια έκδοση από το LastPass

Η επιβεβαίωση της αλλαγής που αναγνωρίζει 12 χαρακτήρες ήταν ήδη η προεπιλεγμένη ρύθμιση, αλλά οι προϋπάρχοντες χρήστες είχαν προηγουμένως την επιλογή να ορίσουν έναν μικρότερο κωδικό πρόσβασης.

Το


LastPass

αφαίρεσε αυτήν την επιλογή τον περασμένο Απρίλιο, απαιτώντας από νέους πελάτες και οποιονδήποτε

επα

ναφέρει τον κύριο κωδικό πρόσβασής του να πληροί την απαίτηση των 12 χαρακτήρων. Αλλά αν ο λογαριασμός σας είχε μικρότερο, λιγότερο ασφαλή κωδικό πρόσβασης, θα αναγκαστείτε να τον αλλάξετε σύντομα.

Τα προβλήματα ασφαλείας του LastPass είναι καλά τεκμηριωμένα – οι παραβιάσεις το

2022

επέτρεψαν σε χάκερ να κλέψουν δεδομένα από το θησαυροφυλάκιο πελατών. Εάν επηρεαστήκατε, αυτό σήμαινε ότι το μόνο πράγμα μεταξύ ενός κακού ηθοποιού και όλων των κωδικών πρόσβασής σας ήταν ο κύριος κωδικός πρόσβασης που χρησιμοποιήθηκε για την ασφάλεια του λογαριασμού σας στο LastPass. Η εταιρεία ισχυρίστηκε ότι όσο οι πελάτες ακολουθούσαν τις «βέλτιστες πρακτικές» της κατά τον ορισμό ενός κύριου κωδικού πρόσβασης, τα δεδομένα τους θα ήταν ασφαλή — ακόμη και όταν ορισμένοι λογαριασμοί συνδρομητών εξακολουθούσαν να χρησιμοποιούν ασθενέστερους κωδικούς πρόσβασης.

Όταν όλα αυτά ήρθαν στο φως πριν από ένα χρόνο — α

έτος

πριν! —

ειδικοί επέκριναν την εταιρεία

για τη μη επιβολή του ελάχιστου αριθμού 12 χαρακτήρων σε παλαιότερους λογαριασμούς ή την ενημέρωση άλλων ρυθμίσεων που αύξησαν την ασφάλεια, όπως ένα νέο ελάχιστο πρότυπο για επαναλήψεις κατακερματισμού κωδικού πρόσβασης. Τώρα, και οι δύο ρυθμίσεις θα εφαρμοστούν και σε παλαιότερους λογαριασμούς. Η εταιρεία λέει επίσης ότι πρόκειται να αρχίσει να ελέγχει «νέους ή επαναφέρετε κύριους κωδικούς πρόσβασης» σε μια βάση δεδομένων με παραβιάσεις διαπιστευτηρίων και να ειδοποιεί τους χρήστες εάν επιλέξουν ένα που ταιριάζει με τις πληροφορίες σύνδεσης που έχουν ήδη εκτεθεί. Αυτό είναι ζωτικής σημασίας επειδή οι επαναχρησιμοποιημένες συνδέσεις από άλλες παραβιάσεις μπορούν να χρησιμοποιηθούν σε επιθέσεις «γεμίσματος διαπιστευτηρίων», όπως αυτή που εξέθεσε πολλούς χρήστες του 23andMe στα τέλη του περασμένου έτους.

Η LastPass λέει ότι οι πελάτες της που εξακολουθούν να χρησιμοποιούν συντομότερους κύριους κωδικούς πρόσβασης θα κληθούν να ορίσουν έναν νέο με σταδιακή διάθεση αυτόν τον μήνα, ξεκινώντας από τους λογαριασμούς Free, Premium και Families, ακολουθούμενος από επιχειρηματικούς πελάτες.

Και

ακόμα κι αν δεν είστε πελάτης του LastPass, θεωρήστε αυτό το σημάδι σας για να επανεξετάσετε τους σημαντικούς κωδικούς πρόσβασης και να ελέγξετε ξανά τις σχετικές ρυθμίσεις. Λίγοι ακόμη χαρακτήρες θα μπορούσαν να κάνουν τη διαφορά.