Parola yöneticisi sağlayıcısı LastPass, hesap ana parolalarının en az 12 karakter içermesi yönündeki yeni talimatla müşteri parolalarının gücü hakkında yeni kurallar belirlediğini duyurdu.
2 Ocak LastPass’tan blog yazısı Kıdemli baş istihbarat analisti Mike Kosak, mevcut Ulusal Enstitü Standartları ve Teknolojisi (NIST) yönergelerinin sekiz karakterlik bir şifre önermesine rağmen, şifre kırmadaki gelişmelerin ve insanların tembel şifre seçme eğiliminin 12 karakteri daha da güvenli bir seçim haline getirdiğini açıkladı.
LastPass Parolaları, MFA’yı ve Daha Fazlasını Güçlendiriyor
“Şimdiye kadar minimum 12 karakterlik ana parola gereksinimini zorunlu kılıyoruz. PBKDF2 yinelemesi Bu yılın başlarında sunduğumuz artışlarla, müşterilerimizin LastPass kasa verilerine erişim ve bunları şifrelemek için daha güçlü ve daha dayanıklı şifreleme anahtarları oluşturmalarına proaktif olarak yardımcı oluyoruz” diye yazdı Kosak.
Kosak, kurallara uymayan müşterilerden şifrelerini güncellemeleri isteneceğini, ancak halihazırda güçlü bir şifreye sahip olanların herhangi bir ek işlem yapmasına gerek kalmayacağını da sözlerine ekledi.
Kosak, “Bu politika, müşteri tabanımıza aşamalı bir dağıtım yoluyla uygulanacak; e-posta bildirimleri öncelikle Ücretsiz, Premium ve Aileler müşterilerimize, ardından Ocak 2024’ün sonuna doğru Teams ve Business müşterilerimize gönderilecek.” diye yazdı.
LastPass ayrıca Microsoft, Google veya LastPass Authenticators’ın yaygın olarak bulunan kimlik doğrulayıcılarını kullanan federe ticari müşteriler için MFA’nın yeniden kaydını ve ızgara kimlik doğrulamasıdedi yazı.
Mağduriyet yaşayan şirket, bir dizi güvenlik olayı ve ihlaliayrıca güncellenmiş şifreleri Dark Web’de açığa çıktığı bilinen bir veritabanına göre kontrol edecek ve hesap sahiplerine daha güvenli bir şifreye geçmeleri için uyarılar sağlayacak.
“Parola bir dosyada algılanırsa önceki ihlalBlog gönderisine göre, bir ‘Güvenlik Uyarısı’ açılır penceresi müşteriyi şifrenin zaten açığa çıktığı konusunda uyaracak ve bu durumda devam etmek için başka bir şifre seçmesi istenecek.”
LastPass sözcüsü Dark Reading’e yeni ana şifre kurallarının şirketteki yeni bir siber güvenlik olayının sonucu olmadığını doğruladı. Ağustos 2022’deki büyük bir ihlal ve bunu takip eden saldırılar, tehdit aktörlerinin erişim sağlamasına ve LastPass bulut depolama hizmetinden veri çalmakyedeği dahil LastPass müşteri kasası verileri birlikte LastPass’ın kaynak kodu.