密碼管理器編輯器現在要求所有使用者設定至少包含 12 個字元的主密碼。在經歷 2022 年兩次重大駭客攻擊後,LastPass 打算透過這項安全措施加強用戶的安全。
LastPass 將要求使用者對其帳戶進行一些變更。被之後2022 年期間遭遇兩次駭客攻擊,出版商密碼管理器確實決定擰緊螺絲。
用戶現在必須遵守新的要求,以提高其帳戶的安全性。最後通行證希望迫使他們延長主密碼並增加其複雜性,同時也確保正確配置多重身份驗證。
主密碼至少 12 個字符
自 2018 年以來,LastPass 發行商建議其用戶預設配置 12 個字元的主密碼。然而,沒有什麼迫使他們遵循這些建議。客戶可以忽略此建議並配置更短的密碼。但事情將會改變。
從 2024 年 1 月開始,所有 LastPass 用戶都需要更改其主密碼,使其包含至少 12 個字元。自 2023 年 4 月起,該要求已針對所有新客戶以及已重設主密碼的使用者實施。該月內將向所有客戶(免費、高級和家庭)發送一封電子郵件。
除了主密碼的最小長度之外,LastPass 發布者還提供了邀請您遵循的最佳實踐清單。因此,他建議超越十二個字符,並使用大寫、小寫、數字和特殊字符。用戶也被要求選擇一個容易記住的密碼,但又不能輕易被猜到。例如,密碼短語將滿足所有這些標準。
LastPass 還列出了您不應該做的所有事情:不要使用您的電子郵件地址作為主密碼,也不要包含個人資訊。好的主密碼不應包含連續或重複的字符,最重要的是,它必須是唯一的,並且未在其他帳戶或其他應用程式上使用過。這些建議充滿了常識,但到了 2024 年,這些建議似乎仍然被太多用戶忽視。
最後,出版商表示將負責製作“根據已知的受損憑證清單立即檢查主密碼(新的和更改的),以驗證它們之前沒有在暗網上公開過」。當主密碼被識別為已洩露時,受影響的客戶將被提示更改新密碼,然後才能繼續使用其鑰匙圈。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
