BleepingBilgisayar benekli LastPass’tan bir sürüm 12 karakterin onaylandığı değişikliğin onaylanması zaten varsayılan ayardı, ancak önceden var olan kullanıcılar daha önce daha kısa bir şifre belirleme seçeneğine sahipti. LastPass bu seçeneği geçen Nisan ayında kaldırdı ve yeni müşterilerin ve ana şifrelerini sıfırlayan herkesin 12 karakter gereksinimini karşılamasını zorunlu kıldı. Ancak hesabınızın daha kısa ve daha az güvenli bir şifresi varsa, yakında onu değiştirmek zorunda kalacaksınız.
LastPass’ın güvenlik sorunları iyi belgelenmiştir; 2022’deki ihlaller, bilgisayar korsanlarının müşteri kasası verilerini çalmasına olanak tanımıştır. Etkilendiyseniz, bu, kötü niyetli bir kişi ile tüm şifreleriniz arasındaki tek şeyin LastPass hesabınızı güvence altına almak için kullanılan ana şifre olduğu anlamına geliyordu. Şirket, bazı abone hesaplarının hâlâ daha zayıf şifreler kullanmasına rağmen, müşterilerin ana şifre belirlerken “en iyi uygulamaları” takip ettiği sürece verilerinin güvende olacağını iddia etti.
Bir yıl önce tüm bunlar gün yüzüne çıktığında yıl evvel! — uzmanlar şirketi eleştirdi eski hesaplarda minimum 12 karakter sınırını zorlamamak veya parola karma yinelemeleri için yeni bir minimum standart gibi güvenliği artıran diğer ayarları güncellememek için. Artık her iki ayar da eski hesaplara uygulanacaktır. Şirket ayrıca, “yeni veya sıfırlanan ana şifreleri” kimlik bilgisi ihlallerinden oluşan bir veri tabanına karşı kontrol etmeye başlamak üzere olduğunu ve halihazırda ifşa edilmiş olan giriş bilgileriyle eşleşen bir şifre seçmeleri durumunda kullanıcıları uyarmaya başlayacağını da belirtti. Bu hayati önem taşıyor çünkü diğer ihlallerden yeniden kullanılan oturum açma bilgileri, geçen yılın sonlarında birçok 23andMe kullanıcısını açığa çıkaran saldırı gibi “kimlik bilgisi doldurma” saldırılarında kullanılabilir.
LastPass, hâlâ daha kısa ana şifreler kullanan müşterilerinin bu ay aşamalı olarak yeni bir şifre belirlemelerinin isteneceğini, bunun Ücretsiz, Premium ve Aile hesaplarından başlayıp kurumsal müşteriler tarafından takip edileceğini söylüyor. LastPass müşterisi olmasanız bile, bunu kritik şifreleri yeniden gözden geçirmek ve ilgili ayarları tekrar kontrol etmek için bir işaret olarak düşünün. Birkaç karakter daha büyük fark yaratabilir.