En az 12 karakter zorunluluğu!
LastPass’e nazaran NIST (Ulusal Standartlar ve Teknoloji Enstitüsü), şifrelerin en az 8 karakter uzunluğunda olması gerektiğini söylese de, daha gelişmiş şifre kırma ve brute force teknikleri şirketi yeni ve daha güçlü bir standart oluşturmaya itti. Şifrenin en az bir özel karakter, bir sayı ve bir küçük harf içermesi gerekiyor.
LastPass, bir müddettir tüm yeni ve mevcut kullanıcılarından 12 karakterlik bir şifre oluşturmalarını istiyor. Bugünkü değişiklikle birlikte herkesin LastPass master şifresini güncellemesi gerekecek. Şirket, ayrıyeten yeni şifrenin daha evvel sızdırılmadığından emin olmak için veritabanını denetim edeceklerini de söyledi.
LastPass, “Bu yılın başlarında sunduğumuz PBKDF2 parola şifreleme yapılandırmasının yanı sıra artık en az 12 karakterlik master parola ayarlanmasını mecburî kılarak, kullanıcılarımızın LastPass kasa datalarına erişmek ve datalarını şifrelemek için daha güçlü ve daha güçlü şifreleme anahtarları oluşturmalarına yardımcı olacağız.” açıklamasında bulundu.
Tüm kullanıcılara bildirim gönderilecek
LastPass, daha kısa ana şifre kullanan kullanıcılarından bu ay kademeli olarak yeni şifre belirlemelerini isteyecek. Şirketin önceliği kişisel kullanıcılar (ücretsiz, premium ve aile) olacak, akabinde kurumsal kullanıcılara bildirim gönderilecek.