Mastodon
Zdjęcie okładkowe wpisu LastPass wreszcie wymusza ustawienie 12-znakowego hasła głównego

LastPass wreszcie wymusza ustawienie 12-znakowego hasła głównego

0
Dodane: 12 miesięcy temu

LastPass nie ma ostatnio najlepszej prasy. W 2022 roku usługa ta została zaatakowana. Skutecznie. Dopiero teraz rozpoczęto procedurę wymuszania stosowania silniejszych haseł przez użytkowników.

Przeprowadzony w 2022 roku atak umożliwił cyberprzestęcom wykradzenie danych m.in. znajdujących się w sejfach klientów LastPass. Dodajmy, że LastPass to usługa mająca gwarantować bezpieczne przechowywanie wielu haseł w bezpiecznych, szyfrowanych wirtualnych sejfach. To wygodne rozwiązanie, bo uwalnia użytkownika od konieczności pamiętania dziesiątek haseł, wystarczy pamiętać tylko jedno: główne hasło do własnego sejfu w usłudze.

Choć atak z 2022 roku pozwolił cyberprzestępcom na wykradzenie danych z sejfów użytkowników, to same sejfy w dalszym ciągu pozostawały zaszyfrowane. Oznacza to, przynajmniej teoretycznie, że bez poznania głównego hasła do sejfu danej osoby takie dane pozostają zaszyfrowane i nie na wiele mogą się przydać atakującym.

Jest jednak pewien problem: siła głównego hasła do wspomnianego sejfu. Dopiero teraz, niemal dwa lata po skutecznym ataku, LastPass rozpoczął wymuszanie ustawiania przez użytkowników hasła głównego o długości nie mniejszej niż 12 znaków. Taka reguła zapisana była w usłudze już wcześniej, ale wówczas LastPass zezwalał jeszcze użytkownikom na stosowanie krótszych haseł. Obecnie ma się to zmienić i rzecz dotyczy zarówno nowych użytkowników usługi, którzy dopiero założą konto w LastPass, jak i tych, którzy już wcześniej korzystali z tego rozwiązania.

Kolejną nowością wdrożoną przez LastPass jest wysyłana do użytkowników prośba o ponowne zarejestrowanie uwierzytelniania dwuskładnikowego. Szczegółowe wyjaśnienie czemu LastPass to robi znajdziemy we wpisie na oficjalnym blogu LastPass. Niezmiennie nurtuje mnie pytanie, dlaczego dopiero teraz?

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .