أعلنت شركة LastPass، وهي إحدى أشهر خدمات إدارة كلمات المرور، عن فرضها كلمة مرور رئيسية لا تقل عن 12 حرفًا لجميع المستخدمين الجدد والحاليين. وتهدف هذه الخطوة إلى تعزيز أمان الخدمة بعد تعرضها لخرق أمني كبير في عام 2022.
وكانت الشركة قد أوصت مستخدميها سابقًا باستخدام كلمات مرور قوية وطويلة، إلا أنها لم تكن تفرض حدًا أدنى لعدد الأحرف. وقد أدى هذا إلى استخدام بعض المستخدمين لكلمات مرور ضعيفة، مما جعل حساباتهم عرضة للاختراق.
وتقول LastPass أن كلمة المرور الرئيسية هي المفتاح الذي يؤمن الحساب، وإذا تم اختراق الحساب، فمن المحتمل أن يتم الكشف عن جميع بيانات الاعتماد المخزنة.
ومع ذلك، تدعي الشركة أن بيانات المستخدمين ستظل آمنة طالما اتبعوا «أفضل الممارسات» بغض النظر عن قوة كلمة المرور.
متطلبات كلمة مرور LastPass
وتتضمن كلمة المرور الرئيسية الجديدة المتطلبات التالية:
- يجب أن تتكون من 12 حرفًا على الأقل.
- يجب أن تتضمن أحرفًا كبيرة وأحرفًا صغيرة وأرقامًا ورموزًا خاصة.
وتقوم LastPass حاليًا بطرح سياسة كلمة المرور الرئيسية الجديدة على مراحل. وسيبدأ المستخدمون الذين لديهم حسابات مجانية أو بريميوم أو عائلية في تلقي إشعارات عبر البريد الإلكتروني اعتبارًا من 8 يناير.
أما مستخدمو الحسابات التجارية وفرق العمل فسيتعين عليهم الامتثال بنهاية يناير 2024.
بالإضافة إلى كلمة المرور الأطول، ستبدأ LastPass أيضًا في الشهر المقبل في التحقق من كلمات المرور الرئيسية الجديدة أو التي تمت إعادة تعيينها مقابل قاعدة بيانات لبيانات الاعتماد المخترقة المعروفة على الويب المظلم.
وإذا كانت بيانات الاعتماد مُخترقة بالفعل، سيصدر مدير كلمات المرور نافذة منبثقة بها تحذير أمني لتنبيه المستخدم إلى اختيار رمز آخر.
وتأتي هذه الخطوات من LastPass في إطار جهودها لتعزيز أمان الخدمة بعد تعرضها لخرق أمني كبير في عام 2022. وقد أدى هذا الخرق إلى سرقة معلومات شخصية وبيانات اعتماد مخزنة لملايين المستخدمين.
المصدر
