LastPass, 12 karakterlik ana şifre uzunluklarını zorunlu kılar


Dalış Özeti:

  • LastPass, müşterilerin ana şifrelerinin karmaşıklığını ve uzunluğunu artırmalarını zorunlu kılıyor. en az 12 karakterşirket Salı günü söyledi.
  • Parola yöneticisi, 2018’den itibaren 12 karakterlik ana parola uzunluğunu varsayılan ayar haline getirdi ancak müşteriler şimdiye kadar hâlâ daha az karakterli, daha az karmaşık bir ana parola oluşturabiliyordu.
  • Bir şirket sözcüsü, LastPass’ın bu hafta bireysel müşterilere değişiklikle ilgili bildirimler gönderdiğini ve ticari müşterileri 10 Ocak’ta bilgilendireceğini söyledi.

Dalış Bilgisi:

Yeni gereksinim, LastPass’ın bir siber saldırı tarafından vurulmasından neredeyse bir buçuk yıl sonra geldi. 2022’nin en meşhur izinsiz girişlerinden biri. Saldırı bir gerçeği ortaya çıkardı tüm müşteri kasası verilerinin bulut tabanlı yedeklenmesiKullanıcıların ana şifreleri hariç.

Daha uzun ve daha karmaşık parolalar, LastPass’ın saldırıdan bu yana uygulamaya koyduğu çok sayıda güvenlik iyileştirmesinden biridir. CEO Karim Toubba daha önce şunları açıklamıştı: şirketin güvenlik revizyonu çok yıllı ve multimilyon dolarlık bir yatırımın körüklediği “sistemik bir değişim” olarak.

Toubba, Ekim ayında Cybersecurity Dive’a şunları söyledi: “Sadece ihlale neden olan sorunları ele almadık, kelimenin tam anlamıyla her şeye baktık ve kapsamlı yatırımlar yaptık.”

LastPass, tüm bulut altyapısına bir bulut güvenliği duruş yönetimi katmanı ekledi ve şirket, daha etkili olduğunu düşündüğü bir uç nokta tespit ve yanıt sistemine geçti. LastPass ayrıca güvenli erişim hizmeti uç dağıtımına yatırım yaptığını ve güvenlik orkestrasyonu, otomasyon ve yanıt platformunda gelişmiş günlükler ve uyarılar yaptığını da belirtti.

Şirketin ilk olarak Mart ayında paylaştığı siber güvenlik planının bazı teknik bileşenleri hâlâ devam ediyor.

LastPass’ın kıdemli baş istihbarat analisti Mike Kosak Salı günü bir blog yazısında, şirketin önümüzdeki aydan itibaren yeni veya ana şifreleri bilinen ihlal edilmiş kimlik bilgilerinin bulunduğu bir veritabanına göre kontrol edeceğini veya sıfırlayacağını söyledi.



Source link