pitidocomputadora manchado un lanzamiento de LastPass confirmar el cambio que reconoce 12 caracteres ya era la configuración predeterminada, pero los usuarios preexistentes anteriormente tenían la opción de establecer una contraseña más corta. LastPass eliminó esta opción en abril pasado, lo que requirió que los nuevos clientes y cualquiera que restableciera su contraseña maestra cumplieran con el requisito de 12 caracteres. Pero si su cuenta tenía una contraseña más corta y menos segura, pronto se verá obligado a cambiarla.
Los problemas de seguridad de LastPass están bien documentados: infracciones en 2022 permitió a los piratas informáticos robar datos de la bóveda de los clientes. Si se vio afectado, esto significaba que lo único entre un mal actor y todas sus contraseñas era la contraseña maestra utilizada para proteger su cuenta de LastPass. La compañía afirmó que mientras los clientes siguieran sus “mejores prácticas” al establecer una contraseña maestra, sus datos estarían seguros, incluso cuando algunas cuentas de suscriptores todavía usaban contraseñas más débiles.
Cuando todo esto salió a la luz hace un año -un año ¡atrás! — Los expertos criticaron a la empresa. por no hacer cumplir el mínimo de 12 caracteres en cuentas más antiguas o actualizar otras configuraciones que aumentaron la seguridad, como un nuevo estándar mínimo para iteraciones de hash de contraseñas. Ahora, ambas configuraciones también se aplicarán a las cuentas más antiguas. La compañía también dice que está a punto de comenzar a verificar «contraseñas maestras nuevas o restablecidas» con una base de datos de violaciones de credenciales y alertar a los usuarios si eligen una que coincida con la información de inicio de sesión que ya ha sido expuesta. Esto es vital porque los inicios de sesión reutilizados de otras infracciones se pueden utilizar en ataques de «relleno de credenciales» como el que expuso a muchos usuarios de 23andMe a finales del año pasado.
LastPass dice que a sus clientes que aún usan contraseñas maestras más cortas se les pedirá que establezcan una nueva con una implementación gradual este mes, comenzando con las cuentas Gratuitas, Premium y Familiares, seguidas por los clientes comerciales. E incluso si no es cliente de LastPass, considere esta su señal para revisar las contraseñas críticas y verificar las configuraciones relevantes. Unos cuantos personajes más podrían marcar la diferencia.