LastPass در تلاش برای بهبود امنیت پس از یک حادثه بزرگ در سال ۲۰۲۲، مشتریان را مجبور می کند تا رمزهای عبور اصلی ۱۲ کاراکتری را تنظیم کنند، اگر قبلاً این کار را نکرده اند.
در حالی که از سال ۲۰۱۸ این یک گزینه پیش فرض بوده است، مشتریان LastPass توانسته اند از توصیه ۱۲ کاراکتری که اکنون به زودی اجباری می شود، اجتناب کنند.
در وب سایت خود، مدیر رمز عبور گفت که الزامات جدید از دستورالعملهای فعلی موسسه ملی استاندارد و فناوری (NIST) فراتر رفته است که بیان میکند گذرواژههای تولید شده توسط انسان باید حداقل هشت کاراکتر داشته باشند.
تقویت امنیت LastPass
در یک شرکت پست وبلاگمایک کوساک، تحلیلگر ارشد اطلاعاتی LastPass، گفت که الزامات طول رمز عبور بخشی از مجموعه پیشروندهای از ابتکارات است که این شرکت برای محافظت از حسابهای مشتریان در حال اجراست، بنابراین احتمال هرگونه حمله موفقیتآمیز را به حداقل میرساند.
در یک ایمیل به مشتریان دیده شده توسط TechRadar ProLastPass در پاسخ به اینکه چرا این تغییر را ایجاد کرده است، گفت: “ما متعهد به رعایت آخرین استانداردهای امنیتی صنعت و بهترین شیوه ها برای محافظت در برابر تهدیدات خارجی هستیم.”
همچنین این واقعیت وجود دارد که شرکت در سال ۲۰۲۲ دچار یک “حادثه امنیتی” شدکه شاهد دسترسی یک طرف غیرمجاز به برخی از داده های شرکت بود.
از ژانویه ۲۰۲۴، رمز عبور اصلی کاربران LastPass باید شامل حداقل ۱۲ حروف بزرگ، کوچک، عددی و کاراکترهای خاص باشد.
مشتریان رایگان، پریمیوم و خانوادگی جزو اولین کسانی هستند که از این تغییر مطلع می شوند و انتظار می رود که مشتریان تیم و کسب و کار تا پایان ژانویه اخطاری دریافت کنند.
از فوریه، گذرواژههای اصلی جدید و بازنشانی نیز در زمان واقعی با فهرستی از اعتبارنامههای افشا شده در تاریک وب ارجاع داده میشوند. اگر گذرواژه ای که انتخاب کرده اند قبلا فاش شده باشد، یک هشدار امنیتی دریافت خواهند کرد.
مشتریانی که نتوانند ضرب الاجل را رعایت کنند از سیستم خارج می شوند و مجبور می شوند یک رمز عبور اصلی جدید ایجاد کنند و به LastPass کمک می کند تا اطمینان حاصل کند که همه مشتریان اقدامات لازم را انجام داده اند.
یکی از سخنگویان LastPass در ایمیلی به TechRadar Pro که عرضه مرحله به مرحله از ۸ ژانویه برای مشتریان تجاری آغاز می شود.
بیشتر از TechRadar Pro
- نگران امنیت آنلاین خود هستید؟ اینها هستند بهترین ابزارهای حفظ حریم خصوصی و مرورگرهای ناشناس
- میلیون ها کریپتو به دنبال نقض LastPass به سرقت رفته است
- با استفاده از یکی از فعالیت های آنلاین خود محافظت کنید بهترین VPN ها
منبع: https://www.techradar.com/pro/security/lastpass-is-forcing-its-users-to-make-longer-tougher-passwords