LastPass rend obligatoires les mots de passe principaux à douze chiffres

Même si le plus jeune vol majeur de données Cela fait plus d’un an que le fournisseur du gestionnaire de mots de passe LastPass et toutes les failles de sécurité connues ont été comblées, l’incident a toujours un impact sur la politique de sécurité de l’entreprise. Quoi qu’il en soit, un article récent sur le site Internet de l’entreprise suggère que Blog close, dans lequel LastPass a présenté d’autres mesures pour accroître la sécurité du service. Ainsi, à partir du 1er janvier 2024, tous les utilisateurs devront définir un mot de passe principal à douze chiffres dès qu’ils se connecteront à leur compte ou souhaiteront apporter d’autres modifications aux paramètres. Le mot de passe que vous choisissez doit également contenir au moins une lettre majuscule, un chiffre et un caractère spécial, sinon le système n’acceptera pas le mot de passe.

Menaces croissantes sur Internet

Jusqu’à présent, les nouvelles exigences ne s’appliquaient qu’aux utilisateurs qui se sont inscrits après avril 2023 ou qui souhaitaient réinitialiser leur mot de passe principal. Selon l’entreprise à l’origine du service, le fait que LastPass rende désormais la réglementation obligatoire pour tous les utilisateurs est uniquement dû aux menaces croissantes sur Internet. L’exigence officielle de l’autorité américaine pour les processus de normalisation, le NIST (National Institute of Standards and Technology), est toujours d’une longueur minimale de huit caractères. Cependant, étant donné que les technologies du monde criminel évoluent à un rythme rapide et que les gens ont l’habitude d’utiliser uniquement des mots de passe faciles à retenir, un mot de passe plus long est plus que conseillé.