LastPass wreszcie wymusza ustawienie 12-znakowego hasła głównego
LastPass nie ma ostatnio najlepszej prasy. W 2022 roku usługa ta została zaatakowana. Skutecznie. Dopiero teraz rozpoczęto procedurę wymuszania stosowania silniejszych haseł przez użytkowników.
Przeprowadzony w 2022 roku atak umożliwił cyberprzestęcom wykradzenie danych m.in. znajdujących się w sejfach klientów LastPass. Dodajmy, że LastPass to usługa mająca gwarantować bezpieczne przechowywanie wielu haseł w bezpiecznych, szyfrowanych wirtualnych sejfach. To wygodne rozwiązanie, bo uwalnia użytkownika od konieczności pamiętania dziesiątek haseł, wystarczy pamiętać tylko jedno: główne hasło do własnego sejfu w usłudze.
Choć atak z 2022 roku pozwolił cyberprzestępcom na wykradzenie danych z sejfów użytkowników, to same sejfy w dalszym ciągu pozostawały zaszyfrowane. Oznacza to, przynajmniej teoretycznie, że bez poznania głównego hasła do sejfu danej osoby takie dane pozostają zaszyfrowane i nie na wiele mogą się przydać atakującym.
Jest jednak pewien problem: siła głównego hasła do wspomnianego sejfu. Dopiero teraz, niemal dwa lata po skutecznym ataku, LastPass rozpoczął wymuszanie ustawiania przez użytkowników hasła głównego o długości nie mniejszej niż 12 znaków. Taka reguła zapisana była w usłudze już wcześniej, ale wówczas LastPass zezwalał jeszcze użytkownikom na stosowanie krótszych haseł. Obecnie ma się to zmienić i rzecz dotyczy zarówno nowych użytkowników usługi, którzy dopiero założą konto w LastPass, jak i tych, którzy już wcześniej korzystali z tego rozwiązania.
Kolejną nowością wdrożoną przez LastPass jest wysyłana do użytkowników prośba o ponowne zarejestrowanie uwierzytelniania dwuskładnikowego. Szczegółowe wyjaśnienie czemu LastPass to robi znajdziemy we wpisie na oficjalnym blogu LastPass. Niezmiennie nurtuje mnie pytanie, dlaczego dopiero teraz?
