LastPass adota de vez senha mestre de 12 caracteres

Após dois casos graves de vazamento, empresa de gerenciamento de senhas anuncia mudanças para reforçar a segurança de usuários

Felipe Freitas
Por
LastPass para Android (Imagem: Emerson Alecrim/Tecnoblog)
LastPass exigirá que todos os clientes utilizem uma senha mestra de 12 caracteres (Imagem: Emerson Alecrim/Tecnoblog)

A LastPass, empresa de gerenciamento de senhas, divulgou nesta semana uma atualização para a criação de senha mestre. Agora, todos os clientes terão que usar uma senha mestre de no mínimo 12 caracteres. Isso já era uma exigência da empresa desde 2018, mas quem criou uma conta antes disso e nunca a atualizou pode estar com uma senha menor e menos segura.

No comunicado, a empresa destaca que o mínimo de caracteres exigido é maior do que o recomendado pela NIST, órgão americano equivalente à ABNT, que sugere uma senha de oito caracteres ou mais. De fato, as regras de senha da LastPass são melhores para a criação de uma senha difícil de ser quebrada — mais do que caracteres especiais, é importante que a sua senha seja longa.

LastPass obrigará uso de senha mestra de 12 caracteres

Malwares RAT enganam antivírus com arquivos poliglotas (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Senhas mais longas são mais seguras e LastPass finalmente fará seus usuários seguirem a medida de segurança (Imagem: Vitor Pádua/Tecnoblog)

A partir dos próximos dias, usuários dos planos pessoais (gratuito, premium e família) do LastPass receberão emails informando que eles devem atualizar a senha mestra para atender a nova regra do serviço. Em seguida, a notificação será enviada para os clientes dos planos Teams e Business, que atendem empresas.

A nova regra de senha mestra do LastPass segue o que é padrão em outros serviços: além de ter no mínimo 12 caracteres, é obrigatório que haja, pelo menos, um caractere especial, um número, uma letra minúscula e uma letra maiúscula. De acordo com um estudo da Home Security Heroes, uma combinação desse tipo e com 12 caracteres pode levar 2 mil anos para ser quebrada por uma inteligência artificial.

LastPass sofreu com vazamento de senhas em 2022

Em 2022, a LastPass foi vítima de dois ataques. O primeiro, em agosto, roubou código fonte da empresa. Meses depois, em novembro, esse código foi usado para invadir a nuvem de armazenamento do serviço, o que gerou um caso mais grave, no qual o backup do cofre dos usuários foi roubado. Mesmo com senhas, esses cofres poderiam ser invadidos através de ataques de força-bruta.

Com informações: The Verge e BleepingComputer

Receba mais sobre LastPass na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Freitas

Felipe Freitas

Repórter

Felipe Freitas é jornalista graduado pela UFSC, interessado em tecnologia e suas aplicações para um mundo melhor. Na cobertura tech desde 2021 e micreiro desde 1998, quando seu pai trouxe um PC para casa pela primeira vez. Passou pelo Adrenaline/Mundo Conectado. Participou da confecção de reviews de smartphones e outros aparelhos.

Relacionados

LastPass foi invadido depois de ataque ao computador pessoal de engenheiro
LastPass foi invadido depois de ataque ao computador pessoal de engenheiro
Criminosos se passam por funcionários do LastPass para roubar senhas
Criminosos se passam por funcionários do LastPass para roubar senhas
LastPass sofre invasão e parte do código-fonte é roubada
LastPass sofre invasão e parte do código-fonte é roubada
App Store tinha versão falsa do gerenciador de senhas LastPass
App Store tinha versão falsa do gerenciador de senhas LastPass
Como criar senhas seguras para aplicativos e sites
Como criar senhas seguras para aplicativos e sites
Como mudar a senha do Wi-Fi pelo celular
Como mudar a senha do Wi-Fi pelo celular
Como recuperar ou mudar a senha da Netflix pelo celular ou PC
Como recuperar ou mudar a senha da Netflix pelo celular ou PC
O que é um ataque de força bruta?
O que é um ataque de força bruta?
LastPass é criticado por incluir rastreadores no app para Android
LastPass é criticado por incluir rastreadores no app para Android
LastPass dobra preço do Premium e tira recursos de contas gratuitas
LastPass dobra preço do Premium e tira recursos de contas gratuitas