LastPass ora obbliga gli utenti a impostare password più lunghe

Come in molti sicuramente ricorderanno, nel corso del 2022 la popolare piattaforma per la gestione delle password LastPass è rimasta vittima di un attacco hacker che ha portato all’accesso dei dati sensibili degli utenti. A due anni circa dal grave episodio, l’azienda che gestisce il servizio ha annunciato nuove misure per proteggere al meglio i dati di coloro lo utilizzano. Agli utenti viene infatti ora chiesto di impostare una password principale (quella d’accesso) ancora più forte.

LastPass: ora la password principale deve essere di almeno 12 caratteri

Il 2024 di LastPass si è aperto con un comunicato firmato Mike Kosak, Senior Principal Intelligence Analyst dell’azienda. Nel post si legge che ora gli utenti devono impostare una nuova password principale, così da rendere ancora più sicuro il proprio account sulla piattaforma. La nuova password deve contenere almeno 12 caratteri, e non più almeno 8 come in precedenza.

L’azienda ritiene che, nonostante per il National Institute of Standards and Technology i codici di accesso a 8 cifre siano sicuri, le più moderne e avanzate tecniche di hacking possono essere molto pericolose, quindi ha deciso di stabilire un nuovo standard. La password, inoltre, deve contenere almeno un carattere speciale, un numero e una lettera maiuscola.

Durante la fase di modifica, poi, l’azienda verificherà che la nuova password di 12 caratteri non sia stata divulgata in precedenza. «Impostando come requisito minimo una password principale di 12 caratteri, insieme agli aumenti dell’iterazione PBKDF2, stiamo aiutando proattivamente i nostri clienti a creare chiavi di crittografia più forti per accedere al proprio deposito LastPass», si legge.

Cosa è successo nel 2022

L’azienda non ne parla nel comunicato, afferma infatti che la novità è una “riposta alle minacce informatiche in costante cambiamento”, ma nel 2022 gli hacker – sfruttando un exploit trovato su un computer di un dipendente dell’azienda – hanno avuto accesso a dati degli utenti come password, nomi, email, indirizzi, numeri di telefono e altro ancora. Si parla di circa 15 milioni di password compromesse.