Wachtwoordenkluis LastPass gaat alle gebruikers verplichten om een langer en complexer wachtwoord te gebruiken. Dat doet het anderhalf jaar nadat het werd gehackt.
Voortaan moet je hoofdwachtwoord twaalf in plaats van acht tekens bevatten, en moet dat wachtwoord met één speciaal teken, een cijfer en een hoofdletter bevatten. Nieuwe gebruikers moesten dat al een tijdje doen, nu worden ook bestaande gebruikers verplicht zich aan te passen.
In een blogpost geeft LastPass meer uitleg over waarom het dit doet. Daarin wijst het vooral op het feit dat een complexer wachtwoord moeilijker te achterhalen is en dit zo voor meer veiligheid zorgt.
Wat LastPass er niet bij vertelt is dat het in de zomer van 2022 zelf slachtoffer werd van een hack. Daarover zei het aanvankelijk dat klantendata niet in gevaar was, om eind 2022 te moeten toegeven dat dit wel het geval was.
Bij die hack werden namen, adressen, telefoonnummers en fysieke adressen gestolen, en wachtwoordkluizen. LastPass zei toen dat die enkel kunnen ontsleuteld worden met het hoofdwachtwoord. Nu oproepen om een complexer wachtwoord te gebruiken lijkt daarom een direct gevolg van dat incident.
Tweestapsverificatie
In de marge van de aanpassing zegt LastPass ook dat het haar multi-factor authentication zal uitbreiden. Vandaag kan je een inlogpoging al bevestigen via de app of per sms. Op termijn zullen ook authenticator-apps van Microsoft of Google werken met de wachtwoordbeheerder.
Fout opgemerkt of meer nieuws? Meld het hier