为提高安全性,LastPass现在要求用户的密码长度至少达到12字符
2024-1-5 18:6:31 Author: 看雪学苑(查看原文) 阅读量:6 收藏

遭遇数次重大数据泄露事件后,知名密码管理器LastPass正在考虑实施更为严密的安全措施,其中一项是强制要求所有用户使用至少12个字符的主密码。

密码强度由多个因素决定,如长度、复杂性和不可预测性。当前的美国国家标准与技术研究院 (NIST) 对密码长度的要求为至少为 8 个字符。

其实自2018年以来,LastPass就建议用户采用12个字符以上长度的主密码,但当时只是作为推荐的默认设置,用户仍可以自由选用较短长度的密码。但从2024年1月开始,LastPass 将强制要求所有用户使用至少 12 个字符的主密码。
那些本就将主密码设置为12字符及以上的用户无需执行任何操作,而那些不符合新措施的用户则需要在登陆时更改其主密码。
LastPass建议用户在更新其密码时要注意以下几点:
① 建议使用超过12个字符的主密码;
② 建议密码中包含以下各项:大写字母、小写字母、数字和特殊字符;
③ 使新的主密码易于记忆,但不容易被猜到;
④ 确保密码只对用户自身而言是独一无二的;
⑤ 切勿将电子邮件地址作为主密码;
⑥ 主密码中不要使用个人信息;
⑦ 不要使用连续字符(例如‘1234’)或重复字符(例如‘aaaa’);
⑧ 不要将主密码重复用于任何其他帐户或应用程序。
LastPass关于密码长度要求的这项新措施将分阶段向其用户推出并实施。据了解,LastPass的密码管理解决方案现在在全球范围拥有超过3300万个人用户和10万家企业用户。
除此之外,LastPass还将推出另一项新举措——从下个月起,LastPass将开始检查用户的主密码是否与曾在暗网泄露的凭据数据库相匹配。一旦找到匹配项,LastPass会通过安全警告弹窗向用户发出提醒,提示其另选一个更安全的密码。

编辑:左右里

资讯来源:LastPass

转载请注明出处和本文链接

每日涨知识

backdoor(后门)

后门是没有被记录到文挡的命令序列,允许软件开发人员绕过正常的访问限制。后门可以由制造商放置和留下,或者由黑客使用漏洞来放置。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458534173&idx=2&sn=625e4358c45fdc008f6230a2d829c37b&chksm=b0d5f9185a166337842b686429cbf5eded6c5f9238bfe2c75c627adc9e6742af47a2c1febfe1&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh