После громкого сбоя в системе безопасности в 2022 году LastPass наконец-то вводит минимум 12 символов для главных паролей клиентов.
Пресс-релиз LastPass подтверждает, что 12 символов уже являются настройкой по умолчанию, но действующие пользователи ранее имели возможность установить более короткий пароль. Однако теперь они вынуждены изменить его в ближайшее время.
Проблемы с безопасностью LastPass в 2022 году позволили хакерам украсть данные клиентского хранилища. Когда все это стало известно год назад — эксперты раскритиковали компанию за то, что она не ввела минимум 12 символов для старых аккаунтов и не обновила другие настройки, повышающие безопасность, например новый минимальный стандарт для итераций хеширования паролей. Теперь оба параметра будут применяться и к старым аккаунтам.
Компания также сообщает, что собирается начать проверять «новые или сброшенные главные пароли» по базе данных нарушений учетных данных и предупреждать пользователей, если они выберут пароль, совпадающий с информацией для входа в уже раскрытую систему. Это очень важно, поскольку повторно использованные логины от других взломов могут быть использованы в атаках с подменой учетных данных, передает The Verge.
LastPass заявляет, что клиентам, все еще использующим короткие главные пароли, будет предложено установить новые с поэтапным развертыванием этого месяца, начиная с бесплатных, премиум и семейных аккаунтов, а затем и бизнес-клиентов.