导读 LastPass强制客户设置12个字符的主密码(如果尚未设置),以在2022年发生重大事件后提高安全性。虽然自2018年以来这一直是默认选项,但LastPa...
LastPass强制客户设置12个字符的主密码(如果尚未设置),以在2022年发生重大事件后提高安全性。
虽然自2018年以来这一直是默认选项,但LastPass客户已经能够避开12个字符的建议,而现在该建议很快将成为强制性的。
该密码管理器在其网站上表示,新要求超出了美国国家标准技术研究院(NIST)现行指南,该指南规定,人工生成的密码长度应至少为八个字符。
LastPass高级首席情报分析师MikeKosak在公司博客文章中表示,密码长度要求是该公司为保护客户帐户而推出的一系列渐进举措的一部分,从而最大限度地减少任何成功攻击的可能性。
在TechRadarPro看到的一封发给客户的电子邮件中,LastPass在回应做出这一改变的原因时表示:“我们致力于满足最新的行业安全标准和最佳实践,以防范外部威胁。”
还有一个事实是,该公司在2022年遭遇了一次“安全事件”,未经授权的一方获得了该公司的部分数据的访问权限。
从2024年1月起,LastPass用户的主密码应包含至少12个大写、小写、数字和特殊字符。
免费、高级和家庭客户是最先收到有关更改的通知的客户,团队和商业客户预计将在一月底收到警告。
从二月份开始,新的和重置的主密码也将与暗网上暴露的凭据列表实时交叉引用。如果用户选择的密码之前已泄露,他们将收到安全警告。
未能在截止日期前完成的客户将被注销并被迫创建新的主密码,这有助于LastPass确保所有客户均已采取必要的步骤。