Після гучного збою в системі безпеки у 2022 році LastPass нарешті вводить мінімум 12 символів для головних паролів клієнтів.
Пресреліз LastPass підтверджує що 12 символів вже є налаштуванням за замовчуванням, але чинні користувачі раніше мали змогу встановити коротший пароль. Проте тепер вони змушені змінити його найближчим часом.
Проблеми з безпекою LastPass у 2022 році дали змогу хакерам викрасти дані клієнтського сховища. Коли все це стало відомо рік тому — експерти розкритикували компанію за те, що вона не запровадила мінімум 12 символів для старих акаунтів і не оновила інші налаштування, які підвищують безпеку, наприклад, новий мінімальний стандарт для ітерацій хешування паролів. Тепер обидва параметри будуть застосовуватися і до старих акаунтів.
Компанія також повідомляє, що збирається почати перевіряти «нові або скинуті головні паролі» за базою даних порушень облікових даних і попереджати користувачів, якщо вони виберуть пароль, який збігається з інформацією для входу в систему, що вже була розкрита. Це дуже важливо, оскільки повторно використані логіни від інших зломів можуть бути використані в атаках з «підміною облікових даних», передає The Verge.
LastPass заявляє, що клієнтам, які все ще використовують короткі головні паролі, буде запропоновано встановити нові з поетапним розгортанням цього місяця, починаючи з безплатних, преміум та сімейних акаунтів, а потім і бізнес-клієнтів.