Сервис LastPass уведомил клиентов, что теперь они должны использовать сложные мастер-пароли длиной не менее 12 символов для повышения безопасности своих учётных записей.

«Исторически, хотя с 2018 года 12-значный главный пароль был настройкой LastPass по умолчанию, у клиентов по-прежнему была возможность отказаться от рекомендаций и выбрать создание мастер-пароля с меньшим количеством символов, если они того пожелают», — отметили в LastPass.

Сервис начал активнее требовать использовать 12-значные мастер-пароли с апреля 2023 года для новых учетных записей или при их сбросе, но в старых аккаунтах пароли могли быть короче. Теперь же требование становится общим.

Кроме того, LastPass начнёт проверять новые или обновлённые мастер-пароли по базе данных, ранее просочившихся в даркнет, чтобы убедиться, что они не совпадают с уже скомпрометированными учётными записями. Если совпадение будет обнаружено, то у клиента появится всплывающее окно с предупреждением о безопасности и предложением выбрать другой пароль. 

В LastPass сообщили BleepingComputer, что клиенты B2C начнут получать электронные письма об этих изменениях 3 января, а клиенты B2B получат их 10 января.

В мае у пользователей LastPass возникли проблемы со входом в систему после того, как им предложили сбросить настройки многофакторной аутентификации. Об этом клиентов просили разработчики. Пользователи не могут получить доступ к своему хранилищу LastPass даже после успешного сброса приложений MFA (например, LastPass Authenticator, Microsoft Authenticator, Google Authenticator).