İhmallerinden dolayı kullanıcılarını suçlayan şirketler var. Ve korumalarını güçlendirmelerine yardımcı olan – kesinlikle işi BT güvenliği olan – başkaları da var. Popüler şifre yönetimi hizmeti LastPass, ikinci grubun parçası olmak istediğini gösterdi.
Ocak ayının başında şirket böylece duyuruldu kullanıcıları için bir dizi değişiklik. Bir şifre yöneticisi kullanmak, kullanılan çeşitli şifrelerinizi meraklı gözlerden uzak tutmanıza olanak tanır, ancak ana şifrenin kırılmaması şartıyla.
On iki karakter
LastPass’ta ikincisinin boyutu sekiz karakter olabilir. Karakter kombinasyonlarını anında test etme yöntemi olan kaba kuvvet saldırılarındaki ilerlemeler göz önüne alındığında, şirket artık tüm müşterilerinin en az on iki karakterden oluşan bir ana şifre tanımlamasını gerektirecek. Bu, 2018’den beri hizmetin varsayılan ayarıydı ancak yine de daha kısa bir şifre oluşturmak mümkündü.
LastPass, kullanıcılarının şifrelerini doğru şekilde tanımlamalarına yardımcı olmak için Şubat ayında seçilen yeni şifrelerin gücünü de kontrol etmeye başlayacak. Bunlar sızdırılan şifrelerden oluşan bir veritabanıyla karşılaştırılacak. Bu şekilde kullanıcılar, seçecekleri şifrenin karaborsada ortaya çıkıp çıkmadığını öğrenebilecekler.
Sözlük saldırısı
Kullanım için ilginç bilgiler: Sözlük saldırıları, zaten sızdırılmış olan bu büyük şifre veritabanlarına dayanır. Aynı şifrenin zaten açığa çıkarıldığı tespit edilirse, kullanıcıdan başka bir şifre seçmesi istenecek ve bu şifrenin kırılması “çok daha zor” olacaktır.
LastPass’ın imajını geri yüklemesine de izin verecek pek çok önlem var. Örneğin iki yıl önce, bir kimlik bilgisi doldurma saldırısının ardından belirli kullanıcıların ana şifreleri açığa çıkmıştı. Ancak şirket özellikle 2022 yılında bir bilgisayar hackiyle çok ciddi şekilde sarsıldı.
Kötü niyetli bilgisayar korsanı, geliştirici gibi davranarak ağına sızmayı başardı ve böylece çok faktörlü kimlik doğrulamayı atladı. İkincisi daha sonra şifreli şifre kasalarını ele geçirdi; bu, siber suçlular için paha biçilmez bir hazine, eğer onları açmak için doğru anahtarları bulmayı başarırsa.