LastPass a commencé à appliquer un mot de passe principal minimum de 12 caractères. L’entreprise prend également des mesures supplémentaires pour renforcer sa sécurité contre les menaces émergentes. Auparavant, les utilisateurs pouvaient choisir un mot de passe plus faible malgré la recommandation d’un mot de passe plus long. Nous espérons que la nouvelle politique mettra fin aux problèmes de faille de sécurité dont a souffert l’application de gestion de mots de passe en 2022. Pour aggraver les choses, les experts en cybersécurité ont affirmé que les failles de sécurité avaient conduit à une vague de vols de cryptomonnaies.

LastPass nécessite désormais un mot de passe principal obligatoire à 12 caractères

LastPass dans un article de blog a révélé que depuis avril 2023, tous les nouveaux utilisateurs et les utilisateurs existants qui ont pris des mesures pour réinitialiser leur mot de passe principal devaient respecter la limite de 12 caractères. Toutefois, ce changement n’a pas affecté les anciens clients qui ont continué à utiliser un mot de passe principal plus court et plus faible. Pour les non-initiés, le mot de passe principal est celui qui sécurise le compte LastPass. Toutes les informations d’identification stockées seront probablement exposées si le compte est piraté. Néanmoins, la société a affirmé que tant que les clients suivraient les « meilleures pratiques », quelle que soit la force du mot de passe, leurs données resteraient sécurisées.

Désormais, tous les mots de passe principaux sur LastPass doivent comporter 12 caractères ou plus, ce qui restera le paramètre par défaut. Le mot de passe principal doit inclure des caractères majuscules, minuscules, numériques et spéciaux, comme c’est généralement le cas pour les mots de passe de nos jours.

Une nouvelle exigence de mot de passe principal est en cours de déploiement

LastPass indique que la nouvelle politique de mot de passe principal est déployée de manière progressive. Les comptes Free, Premium et Family seront d’abord informés par e-mail à partir du 8 janvier. Les clients Business et Teams devront s’y conformer vers la fin janvier 2024. Les utilisateurs disposant d’un identifiant à 12 caractères n’ont pas besoin d’apporter de modifications et sont autorisés. aller. Tout le monde devra créer un mot de passe principal plus long. Les comptes d’utilisateurs qui ne respectent pas la nouvelle politique seront déconnectés et invités à définir un nouveau mot de passe.

LastPass vérifiera également les mots de passe sur le Dark Web

En plus du mot de passe plus long mis à jour, à partir du mois prochain, LastPass commencera à vérifier les mots de passe principaux nouveaux ou réinitialisés par rapport à une base de données d’informations d’identification violées connues sur le dark web. Si l’identifiant choisi a déjà été exposé, le gestionnaire de mots de passe émettra une fenêtre contextuelle d’avertissement de sécurité avertissant l’utilisateur de sélectionner un autre code.

A lire également