ガジェット

LastPass、12文字以上のマスターパスワードを義務付け開始

LastPass は 2 日、マスターパスワードの長さを 12 文字以上にすることの義務付けを開始すると発表した
(The LastPass Blog の記事
Bleeping Computer の記事
The Verge の記事)。

LastPass では 2018 年からデフォルトでマスターパスワードの長さを 12 文字以上としていたが、ユーザーはそれより短いマスターパスワードの設定を選択することができたという。2023 年 4 月からは新規ユーザーとマスターパスワードをリセットするユーザーに対し 12 文字以上のマスターパスワード設定を義務付けており、1 月からは順次すべてのユーザーに 12 文字以上のマスターパスワードを再設定するよう求めていくとのこと。新しいマスターパスワードポリシーは段階的なロールアウトが行われ、1 月末までに全ユーザーへの通知が完了する。2 月には過去にダークウェブで流出したパスワードでないことの確認をマスターパスワード作成・変更時に実行開始するとのことだ。

すべて読む

| セキュリティセクション

| ソフトウェア

| ニュース

| 暗号

| 情報漏洩
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

Android向けパスワードマネージャーに共通する脆弱性。認証情報が漏えいする恐れ
2023年12月13日

LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方
2023年09月10日

LastPass の不正アクセス、エンジニアが自宅 PC のサードパーティソフトウェアを更新していれば防げた可能性
2023年03月05日

1Password 曰く、LastPass のパスワード保管庫をクラックするのに百万年もかからない
2023年01月03日

LastPass への不正アクセス、攻撃者はパスワード保管庫のバックアップをコピー可能な状態だった
2022年12月24日

LastPass にまた不正アクセス、今回は顧客情報の一部にもアクセスされた可能性
2022年12月05日

LastPass、8 月の不正アクセスに関する調査の続報を発表
2022年09月20日

LastPass の開発環境に不正アクセス、ユーザーデータは影響なし
2022年08月28日

複数のパスワード管理ツールでメモリスキャンによってパスワードを読み取れる問題があるとの指摘
2019年02月26日

LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」
2016年01月21日

LogMeInがLastPassを買収
2015年10月11日

パスワード管理サービスを提供する米LastPass、攻撃を受けて暗号化されたマスターパスワードなどを流出
2015年06月17日

パスワード、どうやって管理している?
2014年02月23日

Xmarks が LastPass に買収される
2010年12月15日

Source: スラッシュドット