LastPass besteht auf längere Master-Passwörter

Seit Anfang Jahr fordert LastPass seine Kundinnen und Kunden auf, ein neues Master-Passwort mit einer Mindestlänge von zwölf Zeichen zu erstellen. Zu den Änderungen, die die Kundschaft im LastPass-Konto vornehmen sollen, gehört aber nicht nur die neu verpflichtende Länge, sondern Kunden werden auch gebeten, die Multi-Faktor-Authentifizierung (MFA) erneut zu aktivieren. Ausserdem gibt der Passwort-Manager in diesem Blogeintrag (engl.) Tipps bezüglich Komplexität des Master-Passwortes.

Bereits seit 2018 wäre ein Zwölf-Zeichen-Master-Passwort die Standard-Einstellung von LastPass, doch Kunden hatten bisher noch die Möglichkeit, auf diese empfohlenen Einstellungen zu verzichten und ein Kennzeichen mit weniger Zeichen zu erstellen. Jetzt wird diese minimale Passwortlänge für alle zur Pflicht.

Teams- und Business-Kunden trifft es Ende Januar
Die neue Zwölf-Zeichen-Pflicht beim Hauptpasswort soll schrittweise eingeführt werden. Zunächst will LastPass die Kunden der Tarife Free, Premium und Families per E-Mail über die Änderung informieren. Gegen Ende Januar 2024 sollen Teams- und Business-Kunden folgen. Wann Anwender zur Passwortänderung aufgefordert würden, hänge aber von den individuellen Anmeldeeinstellungen der Nutzer ab, so LastPass im Blog.

Abgleich mit bekannten Datenlecks
Wenn Nutzer ein neues Passwort vergeben, will LastPass automatisch einen Abgleich mit einer Datenbank bekannter Datenlecks durchführen. Wird ein gewähltes Kennwort in einem früheren Sicherheitsleck erkannt, wird der Nutzerin oder dem Nutzer ein Pop-up-Fenster mit einer Sicherheitswarnung angezeigt, so LastPass. In einem solchen Fall werden Kunden dazu aufgefordert, ein anderes Passwort zu wählen. (cma)