LastPass verplicht klanten voortaan om een masterwachtwoord van minimaal twaalf tekens te gebruiken. Gebruikers die al een account hebben en een wachtwoord met minder tekens gebruiken, moeten het aanpassen. In 2022 vond er een hack plaats waarbij versleutelde inloggegevens van klanten waren gestolen.
Hoewel het voor nieuwe accounts vorig jaar al werd verplicht om een masterwachtwoord van minimaal twaalf tekens te gebruiken, was dat nog niet verplicht voor reeds bestaande accounts. LastPass laat nu echter weten dat het deze vereiste voor alle accounts gaat handhaven. Klanten die een wachtwoord van minder dan twaalf tekens gebruiken, kunnen in de komende dagen een mail verwachten waarin wordt medegedeeld dat ze hun wachtwoord moeten veranderen.
Het bedrijf gaat vanaf volgende maand ook de nieuw ingestelde wachtwoorden vergelijken met een database van bekende, gelekte wachtwoorden. Als de wachtwoorden overeenkomen, wordt de gebruiker daarvan op de hoogte gesteld en moet deze een ander wachtwoord kiezen.
In 2022 werd LastPass gehackt, waardoor de gebruikersnamen en wachtwoorden van klanten werden gestolen. Deze gegevens waren echter wel allemaal versleuteld. Alleen met het masterwachtwoord was het mogelijk om deze gegevens te ontsleutelen. Dit wachtwoord wordt niet door LastPass opgeslagen en kan door een dergelijke hack dus niet in handen vallen van kwaadwillenden, al was het wel mogelijk om het met bruteforcetechnieken te achterhalen. LastPass stelde toen dat als klanten een wachtwoord van minimaal twaalf tekens hebben ingesteld, het miljoenen jaren zou moeten duren voordat het gebruteforcet is.
Announcement: In January 2024, LastPass will require all existing customers to use a master password with at least 12 characters. This policy will be implemented via a phased rollout. More: https://t.co/KjzpBC6l7Z pic.twitter.com/W64Hrb58bB
Source: Tweakers.net