LastPass ha comunicato agli utenti che la lunghezza minima della master password è 12 caratteri. L’obbligo è stato introdotto per garantire una maggiore protezione degli account. La software house ha subito due intrusioni a fine agosto e fine novembre 2022.
Master password da 12 caratteri
È noto che la sicurezza dell’account dipende dalla lunghezza e dalla complessità della password. La lunghezza minima non dovrebbe essere mai inferiore a 8 caratteri. Considerata però la potenza di calcolo disponibile oggi è preferibile scegliere una password più lunga. LastPass consiglia di usare una master password da 12 caratteri dal 2018, ma gli utenti potevano scegliere una più corta (e più facile da ricordare).
In seguito ai due data breach del 2022, i nuovi utenti e quelli che hanno effettuato un reset devono creare una master password lunga almeno 12 caratteri. A partire da questo mese, l’obbligo verrà esteso a tutti gli utenti. La nuova policy verrà applicata gradualmente. Gli utenti Free, Premium e Families riceveranno un avviso via email nei prossimi giorni, mentre gli utenti Teams e Business verranno informati entro fine mese.
LastPass fornisce anche alcuni consigli. La password non deve contenere numeri o lettere consecutive o ripetuti, indirizzi email e informazioni personali. Deve includere almeno un carattere maiuscolo, un carattere minuscolo, un numero e un carattere speciale. Inoltre non deve essere usata una password riciclata per evitare attacchi di credential stuffing, come quello subito da 23andMe.
A partire dal prossime mese, ogni master password (nuova o aggiornata) verrà confrontata con quelle presenti in un database di password rubate. In caso di riscontro positivo verrà mostrato un avviso di sicurezza. Gli utenti verranno inoltre invitati ad attivare l’autenticazione multi-fattore.