Usuários do LastPass terão que adotar senha mestra de 12 caracteres
Tecmundo
Todos os usuários do LastPass terão que usar uma senha mestra com no mínimo 12 caracteres, conforme anunciou a plataforma na última terça-feira (2). A atualização visaa reforçar a segurança dos dados armazenados no serviço contra ataques cibernéticos .
A exigência em relação ao uso de uma senha maior e mais forte já existia desde abril do ano passado, com os novos usuários sendo obrigados a adotar esse tipo de proteção. No entanto, quem criou uma conta no gerenciador antes disso ainda pode ter uma senha menor e mais suscetível a acessos não autorizados.
Usuários que ainda têm senhas curtas deverão atualizar seus códigos de acesso.
Dessa forma, as pessoas com perfis antigos no LastPass e que ainda utilizam senhas curtas receberão um comunicado alertando sobre a necessidade de alterá-las para senhas com 12 caracteres, pelo menos, até o fim de janeiro. A notificação chegará para as contas gratuita, premium, familiar e empresarial.
Segundo o LastPass, a mudança segue as diretrizes mais recentes do Instituto Nacional de Padrões e Tecnologias (NIST), agência governamental do setor de tecnologia dos Estados Unidos. A entidade sugere o uso de códigos de acesso com oito caracteres ou mais para dificultar a quebra de senhas.
O LastPass compartilhou uma série de dicas para quem precisar atualizar a senha mestra no gerenciador , aumentando seu tamanho. Mesclar o uso de letras maiúsculas e minúsculas, números e caracteres especiais é uma delas, bem como criar um código fácil de lembrar e, ao mesmo tempo, difícil de ser adivinhado.
Também é importante evitar a utilização de informações pessoais na senha principal da plataforma, além do endereço de e-mail, caracteres sequenciais — como “1234” — e caracteres repetidos — como “aaaa”. Outra dica é escolher uma senha única, que não será compartilhada com ninguém nem reutilizada em outro serviço ou app.
A partir de fevereiro, a plataforma fará uma verificação cruzada das novas senhas mestras do LastPass na dark web , para verificar se elas já foram expostas em violações de credenciais anteriores. Caso o código escolhido tenha sido alvo de cibercriminosos, o usuário receberá um alerta recomendando a sua troca.