lastpass
LastPass krever at brukerne har et passord på minst 12 tegn, en økning fra åtte. Endringen skjer etter en dramatisk hack vinteren 2022.

Annonse


Nytt passord-påbud

Trond Bie·

I desember 2022 ble det kjent at passord-tjenesten LastPass hadde blitt hacket to ganger.

Artikkelen inneholder to annonselenker.

LastPass tar grep etter dramatisk 2022-hack

“Tjenesten som skaper tilfeldige passord og lagrer passord-databaser for brukerne, ble først kjent hacket sent i august. Den gang stjal hackerne kildekode. Deretter, 1. desember, ble det kjent at selskapet hadde blitt offer for nok et angrep:

“Det er informasjon hackerne stakk av med i august 2022 som ble brukt for å hente tilgang og “visse elementer av våre kunders informasjon,” skriver selskapet men forsikrer kundene om at passordene er krypterte og sikre. Årsaken til dette er at selskapet ikke kjenner nøklene,” meldte vi den gang, og enda verre: hackerne stakk av med brukernes passord. Heldigvis var informasjonen kryptert.

Annonse


Prøv NordPass passordbehandler fra NordVPN med støtte for passnøkler.

Øker minimumskravet

Nå melder selskapet at brukerne må endre mester-passordet som trengs for å åpne programmet for å få tilgang til alle passord – minstekravet er nå åtte tegn, opp fra 12 tegn. Det er også et minstekrav om minst et spesialtegn, et tall og en stor bokstav. LastPass nevner ikke hackingen vinteren 2022 i blogg-innlegget, men skriver at mer avanserte form for cracking av passord betyr at de må ta affære, også for eksisterende brukere:

“Siden april 2023 har alle nye LastPass-kunder, og alle eksisterende kunder som tilbakestilte hovedpassordet, blitt pålagt å opprette eller oppdatere hovedpassordet til minimum 12 tegn. Fra og med januar 2024 vil LastPass håndheve et krav om at alle kunder bruker et hovedpassord med minst 12 tegn.”

Utrullingen skjer i puljer der gratis, premium og familie-kunder får først, etterfulgt av team- og business-kundene på tampen av inneværende måned.

De nåværende retningslinjene for National Institute of Standards and Technology (NIST) krever at menneskeskapte passord skal være minst 8 tegn lange (NIST 800-3B), men gitt nyere fremskritt innen teknologi og teknikker for knekking av passord/brute force, kombinert med den naturlige menneskelige tendensen for å lage passord som er forutsigbare og enkle å huske, anbefales vi et enda lengre passord.

LastPass

Annonse