LastPass aktualisiert Master-Passwörter nach Sicherheitslücken

Passkeys könnten die Zukunft der Passwörter sein, da sie Ihre Konten sicherer und auch bequemer machen, indem sie ihnen eindeutige Codes geben, die automatisch gespeichert und synchronisiert werden. Aber während wir noch auf dem Weg dorthin sind, müssen wir weiterhin unsere Passwörter verwenden. LastPass, das vor kurzem durch eine katastrophale Sicherheitslücke bekannt wurde, zwingt seinen Nutzern jetzt längere Master-Passwörter auf.

LastPass hat vor kurzem eine Reihe von Änderungen angekündigt, um die Sicherheit der Benutzer zu erhöhen. Die Kunden werden aufgefordert, die Länge und Komplexität ihrer Master-Passwörter zu aktualisieren, sich erneut für die Multi-Faktor-Authentifizierung (MFA) anzumelden und neue Sicherheitsmaßnahmen zu befolgen. Zu den Änderungen gehört, dass das National Institute of Standards and Technology (NIST) eine Mindestlänge von 8 Zeichen für von Menschen erstellte Passwörter empfiehlt, LastPass aber nun eine Mindestlänge von 12 Zeichen durchsetzt, um die Widerstandsfähigkeit gegen neue Bedrohungen zu erhöhen. Bestehende Kunden werden aufgefordert, ihre Master-Passwörter zu aktualisieren und sich an die neuen Richtlinien zu halten. LastPass schlug bereits ein Minimum von 12 Zeichen für Passwörter vor, aber Sie konnten es umgehen, wenn Ihr Passwort kürzer war. Jetzt ist es ein obligatorisches Minimum.

LastPass plant außerdem, neue Passwörter mit einer Datenbank bekannter Zugangsdaten aus dem Dark Web abzugleichen und Sicherheitswarnungen für gefährdete Passwörter auszugeben, um die allgemeine Sicherheit zu erhöhen. Darüber hinaus werden die Benutzer aufgefordert, sich erneut für die Multi-Faktor-Authentifizierung (MFA) anzumelden, wobei der Prozess für nicht-föderierte Geschäftskunden vereinfacht werden soll. Die schrittweise Einführung dieser Maßnahmen umfasst E-Mail-Benachrichtigungen für Free-, Premium- und Families-Kunden, gefolgt von Teams und Business-Kunden. Das Unternehmen empfiehlt den Nutzern, vor der Änderung ihres Hauptkennworts eine Kontowiederherstellung einzurichten.

Natürlich ist dies ein Versuch von LastPass, nicht nur Nutzer zu schützen, die die App noch nicht verlassen haben, sondern auch das Vertrauen der Nutzer nach der Sicherheitsverletzung wiederherzustellen. Zur Erinnerung: Die Sicherheitsverletzung verursachte finanzielle Verluste in Millionenhöhe, da vor kurzem entdeckt wurde, dass es Hackern gelang, einige Passwort-Tresore zu knacken, obwohl LastPass den Nutzern versicherte, dass die Passwörter sicher seien, da sie verschlüsselt seien.

Es bleibt abzuwarten, ob diese neuen Maßnahmen, oder alle, die ab jetzt eingeführt werden, ausreichen, um die (sehr berechtigten) Bedenken der Nutzer zu zerstreuen. Wir raten trotzdem davon ab, die App jetzt erneut herunterzuladen, da es wahrscheinlich noch viel mehr braucht, um sie wieder sicher zu machen.

Quelle: LastPass