遭遇数次重大数据泄露事件后,知名密码管理器LastPass正在考虑实施更为严密的安全措施,其中一项是强制要求所有用户使用至少12个字符的主密码。
密码强度由多个因素决定,如长度、复杂性和不可预测性。当前的美国国家标准与技术研究院 (NIST) 对密码长度的要求为至少为 8 个字符。
其实自2018年以来,LastPass就建议用户采用12个字符以上长度的主密码,但当时只是作为推荐的默认设置,用户仍可以自由选用较短长度的密码。但从2024年1月开始,LastPass 将强制要求所有用户使用至少 12 个字符的主密码。
那些本就将主密码设置为12字符及以上的用户无需执行任何操作,而那些不符合新措施的用户则需要在登陆时更改其主密码。
LastPass建议用户在更新其密码时要注意以下几点:
② 建议密码中包含以下各项:大写字母、小写字母、数字和特殊字符;
⑦ 不要使用连续字符(例如‘1234’)或重复字符(例如‘aaaa’);
LastPass关于密码长度要求的这项新措施将分阶段向其用户推出并实施。据了解,LastPass的密码管理解决方案现在在全球范围拥有超过3300万个人用户和10万家企业用户。
除此之外,LastPass还将推出另一项新举措——从下个月起,LastPass将开始检查用户的主密码是否与曾在暗网泄露的凭据数据库相匹配。一旦找到匹配项,LastPass会通过安全警告弹窗向用户发出提醒,提示其另选一个更安全的密码。
编辑:左右里
资讯来源:LastPass
转载请注明出处和本文链接
原文始发于微信公众号(看雪学苑):为提高安全性,LastPass现在要求用户的密码长度至少达到12字符
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/2368634.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论