LastPass спонукає користувачів встановити сильніший головний пароль

Сервіс для збереження паролів LastPass спонукає користувачів змінити їх головний пароль на сильніший. Про це повідомили 9to5Mac.

Такі дії від компанії є наслідком того, що наприкінці 2022 року зловмисники змогли отримати доступ до хмарної резервної копії даних сховища клієнтів.

Про нові наміри компанія сповістила у блогпості, де розповіли, що тепер від користувачів вимагатимуть паролі довжиною щонайменше 12 символів у яких використовуватимуть принаймні 1 спеціальний символ, 1 цифру та 1 велику літеру.

З інших вимог також не використовувати адрес електронної пошти, особисту інформацію, набір символів підряд, як от «1234», або повторювані символи, наприклад «aaaa», а також, що цей пароль є унікальним лише для LastPass і більше ніде не використовується.

Щодо переходу від пароля з мінімум 8 символів до мінімум 12, компанія сказала наступне:

«Поточні рекомендації Національного інституту стандартів і технологій (NIST) вимагають, щоб створені людиною паролі мали довжину принаймні 8 символів (NIST 800-3B), але, враховуючи останні досягнення в технологіях і техніках злому паролів/підбору паролів, у поєднанні з природною схильністю людини щоб створювати передбачувані та легко запам’ятовувані паролі, рекомендується ще довший пароль».

Якщо ви використовуєте LastPass як свій сервіс для збереження паролів, але головний пароль у вас коротший за 12 символів, рекомендується, щоб ви замінили його вже зараз.