LastPass hat damit begonnen, ein Master-Passwort mit mindestens 12 Zeichen durchzusetzen. Darüber hinaus führt das Unternehmen zusätzliche Maßnahmen durch, um seine Sicherheit vor neuen Bedrohungen zu erhöhen. Bisher konnten Nutzer trotz Empfehlung eines längeren Passworts ein schwächeres Passwort wählen. Die neue Richtlinie wird hoffentlich den Sicherheitslücken ein Ende bereiten, unter denen die Passwort-Manager-Anwendung im Jahr 2022 gelitten hat. Erschwerend kommt hinzu, dass Cybersicherheitsexperten behaupteten, dass die Sicherheitslücken zu einer Welle von Kryptodiebstählen geführt hätten.
LastPass erfordert jetzt ein obligatorisches 12-stelliges Master-Passwort
LastPass enthüllte in einem Blogbeitrag, dass seit April 2023 alle neuen Benutzer und bestehenden Benutzer, die Schritte zum Zurücksetzen ihres Master-Passworts unternommen haben, die Beschränkung auf 12 Zeichen einhalten müssen. Diese Änderung hatte jedoch keine Auswirkungen auf Altkunden, die weiterhin ein kürzeres und schwächeres Master-Passwort verwendeten. Für Uneingeweihte ist das Master-Passwort dasjenige, das das LastPass-Konto sichert. Wenn das Konto gehackt wird, werden wahrscheinlich alle gespeicherten Anmeldeinformationen offengelegt. Dennoch behauptete das Unternehmen, dass ihre Daten sicher blieben, solange Kunden unabhängig von der Passwortstärke „Best Practices“ befolgten.
Jetzt müssen alle Master-Passwörter bei LastPass mindestens 12 Zeichen lang sein, was weiterhin die Standardeinstellung ist. Das Master-Passwort muss Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten, wie es heutzutage bei Passwörtern allgemein erforderlich ist.
Die neue Master-Passwort-Anforderung wird jetzt eingeführt
Laut LastPass wird die neue Master-Passwort-Richtlinie schrittweise eingeführt. Kostenlose, Premium- und Familienkonten werden ab dem 8. Januar zunächst per E-Mail benachrichtigt. Business- und Teams-Kunden müssen sich gegen Ende Januar 2024 daran halten. Benutzer mit einem 12-stelligen Login müssen keine Änderungen vornehmen und sind gut gehen. Alle anderen müssen ein längeres Master-Passwort erstellen. Benutzerkonten, die der neuen Richtlinie nicht entsprechen, werden abgemeldet und aufgefordert, ein neues Passwort festzulegen.
LastPass überprüft auch Passwörter im Dark Web
Zusätzlich zum aktualisierten längeren Passwort wird LastPass ab nächsten Monat damit beginnen, neue oder zurückgesetzte Master-Passwörter anhand einer Datenbank bekannter gehackter Anmeldeinformationen im Dark Web zu überprüfen. Wenn die ausgewählten Anmeldeinformationen bereits offengelegt wurden, gibt der Passwort-Manager ein Popup-Fenster mit einer Sicherheitswarnung aus, das den Benutzer auffordert, einen anderen Code auszuwählen.
