LastPass, nuovi requisiti più forti per la master password dopo le violazioni subite

LastPass, nuovi requisiti più forti per la master password dopo le violazioni subite

A seguito delle violazioni della sicurezza del 2022, LastPass sta finalmente applicando una password principale minima di 12 caratteri per tutti gli account e controllerà anche le nuove password rispetto a un database di credenziali violate.

di pubblicata il , alle 10:41 nel canale Sicurezza
 

Dopo le critiche per non aver applicato standard di sicurezza sufficientemente elevati, LastPass ha annunciato nuove misure volte a rafforzare la protezione delle password principali utilizzate per proteggere i vault degli utenti.

Utilizzata da oltre 33 milioni di persone in tutto il mondo, l'app rappresenta una delle migliori soluzioni per la gestione delle password ma è stata vittima di due gravi violazioni di sicurezza nel 2022 che hanno permesso agli hacker di accedere al codice sorgente dell’azienda e di rubare i dati dei vault crittografati dei clienti.

LastPass impone master password da almeno 12 caratteri su tutti gli account

Sebbene LastPass abbia confermato che le cassaforti rubate erano rese sicure dall'uso di password principali complesse, la realtà era che agli account più vecchi era ancora permesso utilizzare password deboli con meno di 12 caratteri, contravvenendo alle best practice di sicurezza dell’azienda stessa. Ora, dopo mesi di critiche per non aver applicato regole di sicurezza sufficientemente rigorose, LastPass sta finalmente imponendo a tutti i suoi utenti di utilizzare password principali complesse di almeno 12 caratteri. L'obbligo è stato applicato gradualmente a partire da aprile 2022 per i nuovi account e il ripristino delle password, ma tutti gli account preesistenti saranno coinvolti nella novità solo entro la fine di gennaio.

Inoltre, LastPass controllerà anche qualsiasi nuova master password rispetto a un database di credenziali violate per garantire che non siano già state esposte in precedenti violazioni di dati. Se viene rilevata una corrispondenza, agli utenti verrà chiesto di scegliere una password diversa. Queste nuove misure arrivano troppo tardi per alcuni, poiché si ritiene che gli hacker stiano attualmente decifrando le password principali violate per accedere ai vault e rubare prevalentemente passphrase, credenziali e chiavi private dei wallet di criptovalute. Lo scorso ottobre è stato stimato che sono stati trafugati circa 4,4 milioni di dollari in criptovalute da più di 25 vittime all'interno di furti mirati resi possibili dalle violazioni di LastPass.

Sebbene accolte con favore, queste modifiche sollevano interrogativi su perché non siano state applicate prima, specialmente dopo che LastPass stessa ha più volte ammesso che il requisito dei 12 caratteri era già l'impostazione predefinita consigliata dal 2018. In ogni caso, gli utenti dovrebbero prestare attenzione alle e-mail dell'azienda sui nuovi requisiti per le master password, assicurandosi di aggiornare i propri account il prima possibile.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Hiei360004 Gennaio 2024, 12:24 #1
Perché non 255 caratteri come lunghezza minima? giusto per rompere di più le cosiddette alla gente invece di usare un algoritmo molto più pesante in modo che anche con una password di 6 caratteri ci vorrebbero decenni per decifrarla anche con un computer odierno.

Ma no, invece aumentiamo la lunghezza delle password---indefinitamente!
UtenteHD04 Gennaio 2024, 14:49 #2
Si, hai ragione, ma il problema e' che tutto quello che e' online e' di sua natura vulnerabile in X tempo, quindi dal mio punto di vista, non salvare nulla di importante online che sia protetto tanto o poco, la vera sicurezza e' offline.
E per me, solo i giochi, programmi, libri, ecc.. acquistati e utilizzabili senza problemi offline sono veramente Tuoi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^