보안 / 애플리케이션

라스트패스, 12자 이상으로 강화된 ID 보안 정책 적용 시작

Alaina Yee | PCWorld 2024.01.08
아직 12자 미만 비밀번호로 라스트패스 계정을 사용하는가? 라스트패스가 모든 계정에 비밀번호 최소 글자수 요건을 적용하기 시작했다. 자격 증명을 업데이트하지 않는 사용자의 계정은 잠길 수도 있다.

2022년 대규모 보안 침해를 입고 사용자 데이터를 도난당했던 라스트패스는 이후 보안을 강화해 왔다. 이번 발표 전까지 기존 사용자에게는 2018년 채택된 비밀번호 글자 수 요건이 적용되지 않았고, 2023년 4월 이후 자격 증명을 변경한 사용자만 대상이었다. 
 
ⓒ Alaina Yee / Foundry

그러나 이제 2024년 1월부터 모든 마스터 비밀번호는 12자 이상이어야 하며, 조건을 충족하지 않은 계정은 로그아웃되고 새로운 비밀번호를 설정해야 한다.

비밀번호를 변경하라는 메시지는 순차적으로 발송되어 라스트패스 서비스에 표시될 예정이다. 메시지를 받은 사용자는 72시간 이내에 마스터 비밀번호를 새로 만들어야 한다. 그렇지 않을 경우 모든 기기에서 로그아웃되고, 다시 로그인할 때 비밀번호를 재설정해야 한다. 1월 8일부터 무료, 프리미엄, 패밀리 계정에 먼저 알림이 전송된다. 비즈니스 및 팀즈 사용자는 2024년 1월 말부터 안내를 받을 예정이다. 라스트패스는 2023년 9월 이메일로 정책 변경을 알렸고 1월 3일 재차 안내했다.

일부 사용자의 경우 라스트패스에서 강제 로그아웃되면 액세스 권한이 완전히 차단될 수 있으므로 주의가 필요하다. 비밀번호 변경 과정에 현재 비밀번호 입력이 필요하므로 현재 비밀번호를 기억하고 있는 사용자는 문제가 없다. 비밀번호를 기억하지 못해도 복구 계정을 입력했다면 새 비밀번호를 만들 수 있다.
 
라스트패스 복구 방법은 우선 인증 링크가 있다. 두 번째로는 브라우저 확장 프로그램, 웹 인터페이스에 로그인해 만든 일회용 복구 비밀번호다. 인증 링크는 이메일 주소로 전송되고, 이메일에 접속할 수 없는 경우를 대비해 계정에 전화번호를 추가하면 더욱 안전하다. ⓒ PCWrodl

그러나 현재 라스트패스의 마스터 비밀번호를 기억하지 못하고 계정 복구도 설정하지 않은 계정은 72시간 후 완전히 잠기며, 라스트패스에 로그인할 수 없다.

현재 비밀번호가 기억나지 않는다면 72시간 안에 비밀번호를 재설정해야 한다. 업데이트 메시지가 나타나기 전에 당장 비밀번호를 바꾸는 것도 나쁘지 않다. 절대로 웹 브라우저나 라스트패스 확장 프로그램의 로컬 저장소를 지워서는 안 된다. 어느 방법이든 한번 이상 로그인한 기록은 복구 과정에서 필수 조건이다.

라스트패스 비밀번호를 변경하려면, 웹이나 브라우저 확장 프로그램에서 사용자 계정(Account) > 계정 설정(Account Settings) > 비밀번호로 이동한다. 더 길고 안전한 새 비밀번호를 설정하고, 혹시 잊어버릴 경우를 대비해 계정 복구 방법을 설정한다. 

라스트패스는 데이터 유출로 공개된 마스터 비밀번호와 새 비밀번호, 또는 재설정된 마스터 비밀번호를 교차 확인하겠다고 발표했다. 유출된 것으로 밝혀진 인증 정보는 사용할 수 없다는 의미다.

보안 강화와 커뮤니케이션 향상을 위한 추가 조치를 통해 라스트패스는 경쟁 서비스를 더욱 따라잡고 있다. 그러나 업데이트 배포 속도가 상대적으로 느리므로 완전히 균형을 맞추기까지 조금 시간이 걸릴 수 있다. 온라인 보안의 최전선에 있고 싶다면, 번거롭겠지만 라스트패스를 떠나 다른 비밀번호 관리자 서비스로 바꾸는 것도 방법이다.
editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.