LASTPASS OBBLIGA GLI UTENTI A IMPOSTARE PASSWORD PIÙ LUNGHE
Come in molti sicuramente ricorderanno, nel corso del 2022 la popolare piattaforma per la gestione delle password LastPass è rimasta vittima di un attacco hacker che ha portato all’accesso dei dati sensibili degli utenti. A due anni circa dal grave episodio, l’azienda che gestisce il servizio ha annunciato nuove misure per proteggere al meglio i dati di coloro lo utilizzano. Agli utenti viene infatti ora chiesto di impostare una password principale (quella d’accesso) ancora più forte.
Il 2024 di LastPass si è aperto con un comunicato firmato Mike Kosak, Senior Principal Intelligence Analyst dell’azienda. Nel post si legge che ora gli utenti devono impostare una nuova password principale, così da rendere ancora più sicuro il proprio account sulla piattaforma. La nuova password deve contenere almeno 12 caratteri, e non più almeno 8 come in precedenza.
Durante la fase di modifica, poi, l’azienda verificherà che la nuova password di 12 caratteri non sia stata divulgata in precedenza. «Impostando come requisito minimo una password principale di 12 caratteri, insieme agli aumenti dell’iterazione PBKDF2, stiamo aiutando proattivamente i nostri clienti a creare chiavi di crittografia più forti per accedere al proprio deposito LastPass», si legge.
Cosa è successo nel 2022
L’azienda non ne parla nel comunicato, afferma infatti che la novità è una “riposta alle minacce informatiche in costante cambiamento”, ma nel 2022 gli hacker – sfruttando un exploit trovato su un computer di un dipendente dell’azienda – hanno avuto accesso a dati degli utenti come password, nomi, email, indirizzi, numeri di telefono e altro ancora. Si parla di circa 15 milioni di password compromesse.
Il futuro della Sicurezza informatica
Il caso di LastPass non è unico: numerose aziende e servizi online si trovano ad affrontare minacce informatiche sempre più sofisticate. Pertanto, l’implementazione di nuove misure di sicurezza, come la richiesta di password più lunghe e complesse, è un passo necessario per proteggere i dati personali degli utenti.
A seguito dell’attacco subito nel 2022, l’azienda ha rafforzato le misure di sicurezza per evitare che situazioni simili possano ripresentarsi in futuro. La richiesta di una password più lunga rappresenta solo uno degli interventi attuati per garantire la sicurezza dei dati sensibili dei propri utenti.
La consapevolezza dell’importanza della sicurezza informatica è sempre più diffusa, e le aziende sono chiamate a mettere in atto misure avanzate per proteggere i dati dei propri clienti. In un periodo in cui le minacce informatiche sono sempre più frequenti e sofisticate, la sicurezza informatica diventa un requisito indispensabile per qualsiasi servizio online.
Conclusioni
L’obbligo di impostare una password principale di almeno 12 caratteri su LastPass è un segnale della crescente attenzione verso la sicurezza informatica e della volontà da parte delle aziende di proteggere al meglio i dati dei propri utenti. Il caso di LastPass rappresenta un esempio di come le aziende stiano adattando le proprie politiche di sicurezza in risposta alle nuove minacce informatiche.
Il passo compiuto da LastPass è un’azione proattiva volta a proteggere i propri utenti e a prevenire futuri attacchi informatici. In un contesto in cui la sicurezza informatica è sempre più critica, l’adozione di misure avanzate risulta essere una strategia vincente per proteggere i dati personali e garantire la fiducia degli utenti.
Il caso di LastPass rappresenta un importante spunto di riflessione sul tema della sicurezza informatica e sottolinea l’importanza di adottare misure avanzate per proteggere i dati sensibili online.