Поставщик менеджеров паролей LastPass объявил, что устанавливает новые правила, касающиеся надежности паролей клиентов, с новым требованием, согласно которому главные пароли учетных записей должны содержать минимум 12 символов.
A 2 января сообщение в блоге от LastPass Старший главный аналитик разведки Майк Косак объяснил, что, хотя текущие рекомендации Национального института стандартов и технологий (NIST) рекомендуют использовать пароль из восьми символов, достижения в области взлома паролей и человеческая склонность к ленивому выбору пароля делают 12 символов еще более безопасным выбором.
LastPass улучшает пароли, MFA и многое другое
«Теперь ужесточено требование к мастер-паролю длиной не менее 12 символов, а также Итерация PBKDF2 Благодаря увеличению, которое мы осуществили ранее в этом году, мы активно помогаем нашим клиентам создавать более надежные и устойчивые ключи шифрования для доступа и шифрования данных их хранилищ LastPass», — написал Косак.
Клиентам, которые не соблюдают требования, будет предложено обновить свой пароль, но тем, у кого уже есть надежный пароль, не нужно будет предпринимать никаких дополнительных действий, добавил Косак.
«Эта политика будет реализована посредством поэтапного внедрения в нашей клиентской базе: уведомления по электронной почте будут отправляться сначала нашим клиентам Free, Premium и Families, а затем нашим клиентам Teams и Business к концу января 2024 года», — написал Косак.
LastPass также предлагает повторную регистрацию MFA для федеративных бизнес-клиентов, использующих широко доступные аутентификаторы от Microsoft, Google или LastPass Authenticators, а также для повторной регистрации для аутентификация по сетке, — говорится в сообщении.
Компания, потерпевшая ряд инцидентов и нарушений безопасности, также проверит обновленные пароли по базе данных тех, кто, как известно, был раскрыт в Даркнете, и предложит владельцам учетных записей сменить пароль на более безопасный.
Если пароль обнаружен в предыдущее нарушение, всплывающее окно «Предупреждение безопасности» предупредит клиента о том, что пароль уже раскрыт, и в этом случае ему будет предложено выбрать другой пароль, чтобы продолжить», — говорится в сообщении в блоге.
Представитель LastPass подтвердил Dark Reading, что новые правила использования мастер-паролей не являются результатом нового инцидента с кибербезопасностью в компании. Массовое нарушение в августе 2022 года, а также последующие атаки позволили злоумышленникам получить доступ и украсть данные из облачного хранилища LastPass, включая резервную копию Данные хранилища клиентов LastPass так же как и сигнал Исходный код LastPass.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/lastpass-hikes-password-requirements-12-characters
- :имеет
- :является
- :нет
- $UP
- 1
- 12
- 2022
- 2024
- 7
- a
- О нас
- доступ
- доступа
- По
- Учетная запись
- Владельцы счетов
- действия
- актеры
- добавленный
- дополнительный
- достижения
- против
- Оповещение
- разрешено
- вдоль
- уже
- причислены
- Несмотря на то, что
- an
- аналитик
- и
- объявил
- Другой
- любой
- МЫ
- AS
- At
- нападки
- Август
- доступен
- Восстановление
- Использование темпера с изогнутым основанием
- BE
- было
- не являетесь
- Блог
- нарушение
- бизнес
- деловые клиенты
- но
- by
- случаев
- изменение
- символы
- проверка
- выбор
- Выберите
- облако
- облачного хранения
- Компания
- Соответствие закону
- ПОДТВЕРЖДЕНО
- растрескивание
- Создайте
- Текущий
- клиент
- Клиенты
- Информационная безопасность
- темно
- Темное чтение
- Dark Web
- данным
- База данных
- поставляется
- обнаруженный
- Ранее
- шифрование
- конец
- обеспечение соблюдения
- Даже
- объяснены
- подвергаться
- семей
- Во-первых,
- следует
- Что касается
- Бесплатно
- от
- методические рекомендации
- Есть
- помощь
- Hikes
- держатели
- HTTPS
- человек
- IBM
- в начале этого года,
- in
- инцидент
- включают
- В том числе
- Увеличивает
- Институт
- Интеллекта
- IT
- Января
- январь
- JPG
- ключи
- известный
- LastPass
- сделать
- Мандат
- массивный
- мастер
- МИД
- Microsoft
- микрофон
- минимальный
- БОЛЕЕ
- национальный
- Необходимость
- Новые
- NIST
- Уведомления
- сейчас
- of
- on
- or
- заказ
- наши
- внешний
- Пароль
- пароли
- Поэтапный
- сбор
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- политика
- сообщения
- После
- Премиум
- Основной
- продолжить
- наводящие
- обеспечивать
- Нажимать
- Reading
- рекомендовать
- требование
- Требования
- упругий
- результат
- посадочная дистанция
- условиями,
- s
- Сказал
- безопасный
- безопасность
- старший
- послать
- установка
- Источник
- докладчик
- стандартов
- диск
- прочность
- сильный
- сильнее
- последующее
- пострадали
- взять
- команды
- Технологии
- который
- Ассоциация
- их
- они
- этой
- В этом году
- те
- угроза
- актеры угрозы
- в
- к
- к
- Обновление ПО
- обновление
- через
- Хранилище
- с помощью
- предупреждение
- we
- Web
- ЧТО Ж
- , которые
- КТО
- широко
- будете
- Выиграл
- писал
- год
- зефирнет