Szigorít a LastPass

​A LastPass ezentúl már csak minimum 12 karakter hosszúságú mesterjelszavakat fog elfogadni.
 

A széles körben használt online jelszókezelő szolgáltatás, a LastPass üzemetetői úgy látták, hogy itt az ideje egy újabb szigortásnak a mesterjelszavak tekintetében. Ezért úgy határoztak, hogy mostantól kivétel nélkül csak olyan mesterjelszavakat engednek beállítani, amelyek minimum 12 karakter hosszúságúak, és megfelelnek az előírt komplexitásnak. A lépés nem megalapozatlan, hiszen ha egy mesterjelszó rossz kezekbe kerül, akkor az érintett felhasználó minden további jelszava, bizalmas adata teljesen kiszolgáltatottá válhat különösen abban az esetben, ha nem használ kétfaktoros hitelesítést.
 
Az új intézkedés kapcsán érdemes megjegyezni, hogy a minimum 12 karakteres jelszóhossz már 2018 óta alapértelmezésként működik a LastPass esetében, de eddig volt egy olyan "kiskapu", amivel a felhasználó enyhíthette ezt a követelményt. Ez a lehetőség szűnt meg most.
 
Egy másik LastPass hír, hogy néhány héten belül egy újabb jelszóbiztonsági megoldás kezdi meg működését, amelynek révén az újonnan megadott jelszavakat a rendszer össze fogja vetni a dark weben keringő, ismert jelszóadatbázisokkal. Amennyiben azt észleli, hogy a felhasználó egy olyan jelszót szeretne beállítani, amely korábban valamely incidens során már kompromittálódhatott, akkor azt jelzi majd, és egy másik mesterjelszó választását fogja kérni.