Passkeys könnten die Zukunft der Passwörter sein, da sie Ihre Konten sicherer und auch bequemer machen, indem sie ihnen eindeutige Codes geben, die automatisch gespeichert und synchronisiert werden. Aber während wir noch dabei sind, müssen wir unsere Passwörter weiterhin verwenden. LastPass, das kürzlich wegen einer katastrophalen Sicherheitsverletzung ziemlich berüchtigt war, erzwingt jetzt längere Master-Passwörter für Benutzer.
LastPass hat kürzlich eine Reihe von Änderungen zur Verbesserung der Benutzersicherheit angekündigt und fordert Kunden dazu auf, die Länge und Komplexität ihres Master-Passworts zu aktualisieren, sich erneut für die Multi-Faktor-Authentifizierung (MFA) zu registrieren und neue Sicherheitsmaßnahmen einzuhalten. Zu den Änderungen gehört, dass das National Institute of Standards and Technology (NIST) eine Mindestlänge von 8 Zeichen für von Menschen erstellte Passwörter empfiehlt, LastPass erzwingt jedoch jetzt eine Mindestlänge von 12 Zeichen, um die Widerstandsfähigkeit gegen neue Bedrohungen zu erhöhen. Bestehende Kunden werden aufgefordert, ihre Master-Passwörter gemäß den neuen Richtlinien zu aktualisieren. LastPass hat bereits eine Mindestlänge von 12 Zeichen für Passwörter vorgeschlagen, aber Sie könnten diese umgehen, wenn Ihr Passwort kürzer wäre. Jetzt ist es ein obligatorisches Minimum.
LastPass plant außerdem, neue Passwörter mit einer Datenbank bekannter gehackter Anmeldeinformationen im Dark Web abzugleichen und Sicherheitswarnungen für offengelegte Passwörter auszugeben, um die Gesamtsicherheit zu erhöhen. Darüber hinaus werden Benutzer aufgefordert, sich erneut für die Multi-Faktor-Authentifizierung (MFA) zu registrieren, um den Prozess für nicht verbundene Geschäftskunden zu optimieren. Die schrittweise Einführung dieser Maßnahmen umfasst E-Mail-Benachrichtigungen an Free-, Premium- und Families-Kunden, gefolgt von Teams- und Business-Kunden. Das Unternehmen empfiehlt Benutzern, die Kontowiederherstellung einzurichten, bevor sie ihr Master-Passwort ändern.
Dies ist natürlich ein Versuch von LastPass, nicht nur Benutzer zu schützen, die die App noch nicht verlassen haben, sondern auch das Vertrauen der Benutzer nach der Sicherheitsverletzung wiederherzustellen. Zur Erinnerung: Der Verstoß verursachte finanzielle Verluste in Millionenhöhe, da kürzlich festgestellt wurde, dass es Hackern gelang, einige Passwort-Tresore zu öffnen, obwohl LastPass den Benutzern versicherte, dass Passwörter sicher seien, da sie verschlüsselt seien.