È più difficile rubare la tua password se è più lunga, giusto?
Le passkey potrebbero essere il futuro delle password, poiché rendono i tuoi account più sicuri e anche più convenienti fornendo loro codici univoci che vengono automaticamente salvati e sincronizzati. Ma mentre siamo ancora lì, dobbiamo continuare a usare le nostre password. LastPass, recentemente diventato piuttosto famoso a causa di una catastrofica violazione della sicurezza, ora impone agli utenti password principali più lunghe.
LastPass ha recentemente annunciato una serie di modifiche per migliorare la sicurezza degli utenti, esortando i clienti ad aggiornare la lunghezza e la complessità della password principale, a iscriversi nuovamente all’autenticazione a più fattori (MFA) e ad aderire a nuove misure di sicurezza. Tra le modifiche, il National Institute of Standards and Technology (NIST) raccomanda un minimo di 8 caratteri per le password generate dall’uomo, ma LastPass ora impone un minimo di 12 caratteri per rafforzare la resilienza contro le minacce emergenti. Ai clienti esistenti viene richiesto di aggiornare le proprie password principali, aderendo alle nuove linee guida. LastPass ha già suggerito un minimo di 12 caratteri per le password, ma potresti ignorarlo se la tua password fosse più breve. Ora è un minimo obbligatorio.
LastPass prevede inoltre di effettuare un controllo incrociato delle nuove password con un database di credenziali note violate sul Dark Web, emettendo avvisi di sicurezza per le password esposte per migliorare la sicurezza generale. Inoltre, agli utenti viene anche chiesto di iscriversi nuovamente all’autenticazione a più fattori (MFA), con l’obiettivo di semplificare il processo per i clienti aziendali non federati. L’implementazione graduale di queste misure include notifiche e-mail ai clienti Free, Premium e Families, seguite dai clienti Teams e Business. L’azienda consiglia agli utenti di impostare il ripristino dell’account prima di modificare la password principale.
Naturalmente, questo è uno sforzo di LastPass non solo per salvaguardare gli utenti che non hanno ancora lasciato l’app, ma anche per recuperare la fiducia degli utenti dopo l’uscita. violazione della sicurezza. Ricordiamo che la violazione ha causato perdite monetarie milionarie, poiché è stato recentemente scoperto che gli hacker sono riusciti ad aprire alcuni depositi di password nonostante LastPass rassicurasse gli utenti che le password erano sicure poiché erano crittografate.
Dovremo vedere se queste nuove misure, o quelle che verranno implementate da questo momento in poi, saranno sufficienti a placare le preoccupazioni (molto giustificate) degli utenti. Ti consigliamo comunque di riscaricarlo adesso, poiché probabilmente ci vorrà molto di più per rendere l’app sicura da usare di nuovo.
Fonte: LastPass
