قد تكون مفاتيح المرور هي مستقبل كلمات المرور، حيث إنها تجعل حساباتك أكثر أمانًا وأكثر ملاءمة من خلال منحها رموزًا فريدة يتم حفظها ومزامنتها تلقائيًا. ولكن بينما لا نزال نقترب من هذا الهدف، نحتاج إلى الاستمرار في استخدام كلمات المرور الخاصة بنا. LastPass، الذي أصبح سيئ السمعة مؤخرًا بسبب خرق أمني كارثي، يفرض الآن كلمات مرور رئيسية أطول على المستخدمين.
أعلنت شركة LastPass مؤخرًا عن سلسلة من التغييرات لتعزيز أمان المستخدم، وحثت العملاء على تحديث طول كلمة المرور الرئيسية وتعقيدها، وإعادة التسجيل في المصادقة متعددة العوامل (MFA)، والالتزام بتدابير الأمان الجديدة. ومن بين التغييرات، أوصى المعهد الوطني للمعايير والتكنولوجيا (NIST) بحد أدنى 8 أحرف لكلمات المرور التي ينشئها الإنسان، لكن LastPass يفرض الآن حدًا أدنى من 12 حرفًا لتعزيز المرونة ضد التهديدات الناشئة. يُطلب من العملاء الحاليين تحديث كلمات المرور الرئيسية الخاصة بهم، والالتزام بالإرشادات الجديدة. اقترحت LastPass بالفعل حدًا أدنى من 12 حرفًا لكلمات المرور، ولكن يمكنك تجاوزه إذا كانت كلمة المرور الخاصة بك أقصر. الآن، أصبح الحد الأدنى إلزاميًا.
وتخطط LastPass أيضًا للتحقق من كلمات المرور الجديدة من خلال قاعدة بيانات تحتوي على بيانات اعتماد معروفة تم اختراقها على Dark Web، وإصدار تحذيرات أمنية لكلمات المرور المكشوفة لتعزيز الأمان العام. بالإضافة إلى ذلك، يُطلب من المستخدمين أيضًا إعادة التسجيل في المصادقة متعددة العوامل (MFA)، مع بذل الجهود لتبسيط العملية لعملاء الأعمال غير الفيدراليين. يتضمن الطرح التدريجي لهذه التدابير إشعارات بالبريد الإلكتروني لعملاء Free وPremium وFamilies، يليه عملاء Teams وBusiness. توصي الشركة المستخدمين بإعداد استرداد الحساب قبل تغيير كلمة المرور الرئيسية الخاصة بهم.
بالطبع، هذا جهد من جانب LastPass ليس فقط لحماية المستخدمين الذين لم يغادروا التطبيق بعد، ولكن أيضًا لاستعادة ثقة المستخدمين بعد الاختراق الأمني. كتذكير، تسبب الاختراق في خسائر مالية بملايين الدولارات، حيث تم اكتشاف مؤخرًا أن المتسللين تمكنوا من فتح بعض خزائن كلمات المرور على الرغم من طمأنة LastPass للمستخدمين بأن كلمات المرور آمنة لأنها مشفرة.
سيتعين علينا أن نرى ما إذا كانت هذه التدابير الجديدة، أو أي تدابير أخرى يتم تنفيذها من هذه النقطة فصاعدًا، كافية لتهدئة مخاوف المستخدمين (المبررة للغاية). لا نزال لا نوصيك بإعادة تنزيل هذا التطبيق الآن، حيث قد يستغرق الأمر أكثر من ذلك بكثير لجعل التطبيق آمنًا للاستخدام مرة أخرى.
مصدر: لاست باس