LastPass tiene comenzó a hacer cumplir una contraseña maestra de 12 caracteres como mínimo. La compañía también está llevando a cabo medidas adicionales para reforzar su seguridad contra amenazas emergentes. Anteriormente, los usuarios podían elegir una contraseña más débil a pesar de la recomendación de una más larga. Es de esperar que la nueva política ponga fin a la problemas de violación de seguridad que sufrió la aplicación de gestión de contraseñas en 2022. Para empeorar las cosas, Los expertos en ciberseguridad afirmaron que las fallas de seguridad provocaron una ola de robos de criptomonedas.
LastPass ahora requiere una contraseña maestra obligatoria de 12 caracteres
Último pase en un entrada en el blog reveló que desde abril de 2023, todos los usuarios nuevos y existentes que tomaron medidas para restablecer su contraseña maestra debían seguir el límite de 12 caracteres. Sin embargo, este cambio no afectó a los clientes antiguos que continuaron usando una contraseña maestra más corta y débil. Para los no iniciados, la contraseña maestra es la que protege la cuenta de LastPass. Es probable que todas las credenciales almacenadas queden expuestas si la cuenta es pirateada. Aun así, la empresa afirmó que mientras los clientes siguieran las «mejores prácticas» independientemente de la seguridad de la contraseñasus datos permanecerían seguros.
Ahora, todas las contraseñas maestras de LastPass deben tener 12 caracteres o más, lo que seguirá siendo la configuración predeterminada. La contraseña maestra debe incluir mayúsculas, minúsculas, números y caracteres especiales, como se requiere generalmente para las contraseñas hoy en día.
Se está implementando un nuevo requisito de contraseña maestra
Ultimo pase dice que la nueva política de contraseña maestra se está implementando de manera gradual. Las cuentas Gratuitas, Premium y Familiar serán notificadas primero por correo electrónico a partir del 8 de enero. Los clientes Business y Teams deberán cumplir hacia fines de enero de 2024. Los usuarios con un inicio de sesión de 12 caracteres no necesitan realizar ningún cambio y son buenos. ir. Todos los demás tendrán que crear una contraseña maestra más larga. Se cerrará la sesión de las cuentas de usuario que no cumplan con la nueva política y se les pedirá que establezcan una nueva contraseña.
LastPass también verificará las contraseñas en la Dark Web
Además de la contraseña más larga actualizada, a partir del próximo mes, LastPass comenzará a verificar contraseñas maestras nuevas o restablecidas con una base de datos de credenciales violadas conocidas en la web oscura. Si la credencial elegida ya ha sido expuesta, el administrador de contraseñas emitirá una ventana emergente de advertencia de seguridad alertando al usuario para que seleccione otro código.