Ha használja ezt a jelszókezelőt, jött egy sürgős üzenete
A világ egyik legismertebb jelszókezelője, a LastPass még 2022-ben lett hackertámadás áldozata. Ennek során a cég egyik mérnökének a számítógépén lévő sebezhetőséget kihasználva jutottak be a támadók a rendszerekbe, és érzékeny felhasználói adatokat zsákmányoltak – erről itt írtunk bővebben.
A LastPass most egy fontos intézkedést eszközöl, mellyel a jövőben még nagyobb biztonságban lesznek a náluk tárolt jelszavak: arra kérik a felhasználóikat, hogy változtassák meg a mesterjelszavukat. Ez az, amivel minden, a szolgáltatásban tárolt egyedi jelszó hozzáférhető, tehát ennek ismeretében a támadók gyakorlatilag bármihez megszerezhetik a felhasználók belépési adatait.
Egy sima jelszócsere természetesen még nem képviselne különösebb hírértéket, ezt egyébként is célszerű bizonyos időközönként elvégezni. A LastPass azonban ezentúl – az eddigi 8 helyett – megköveteli a 12 karakteres mesterjelszó használatát, derül ki a cég blogbejegyzéséből.
Ez azért fontos változás, mert az elmúlt időszakban egyre erősebbek lettek a különböző jelszófeltörési technikák, melyek dolgát a hosszabb, komplexebb jelszavak megnehezítik. A mesterjelszónak egyébként tartalmaznia kell legalább egy számot, speciális karaktert és nagybetűt is – a 12 karakter pedig csak minimum elvárás, ennél hosszabb is lehet.
A jelszóváltozást mindenkitől megköveteli a LastPass, tehát a közeli jövőben minden felhasználó megkapja az erről szóló értesítést. Egyúttal azt is ellenőrizni fogják, hogy az új mesterjelszó korábban már kiszivárgott-e.
Az erős jelszó mellett ugyanakkor a kétlépcsős azonosítást is célszerű bekapcsolni, ahol csak lehetséges: ezzel ugyanis megnehezíthető a támadók dolga, a felhasználónév-jelszó páros ugyanis még nem lesz elég ahhoz, hogy behatoljon egy fiókba – szüksége lesz egy kódgenerátor alkalmazásban vagy SMS-ben kapott, időzített kódra is.
