Разработчики LastPass на днях предупредили пользователей, что менеджер паролей отныне будет требовать сложные мастер-пароли, состоящие минимум из 12 символов. Нововведение положительно скажется на безопасности аккаунтов, считают в компании.
Несмотря на закреплённый с 2018 года стандарт в 12 символов, пользователи LastPass при желании могли использовать более слабые комбинации. Теперь девелоперы решили прикрыть эту лазейку.
В свежей публикации, которую можно найти в официальном блоге компании, отмечается следующее:
«Да, требования в минимальные 12 символов существуют для мастер-паролей с 2018 года, однако у пользователей была возможность обойти их — придумать комбинацию с меньшим числом символов».
Разработчики LastPass начали ужесточать политику с апреля 2023-го. Например, первым делом 12-символьный мастер-пароль стал обязательным для новых аккаунтов, пока старые могли продолжать пользоваться послаблением.
С этого месяца абсолютно все учётные записи должны установить сложный мастер-пароль. Кроме того, LastPass теперь будет искать их в базах скомпрометированных данных, размещённых в дарквебе.
Если ваш главный пароль не пройдёт такую проверку, вам выведут всплывающее уведомление, призывающее поменять комбинацию.
Ряд нововведений, скорее всего был спровоцирован киберинцидентом от декабря 2022 года: киберпреступникам удалось пробраться в облако LastPass. А летом прошлого года пользователи столкнулись с неприятным багом: после сброса MFA нельзя было войти в аккаунт.
