ขณะนี้ตัวแก้ไขตัวจัดการรหัสผ่านกำหนดให้ผู้ใช้ทุกคนต้องตั้งค่ารหัสผ่านหลักที่มีความยาวอย่างน้อยสิบสองอักขระ ด้วยมาตรการรักษาความปลอดภัยนี้ LastPass ตั้งใจที่จะเสริมความแข็งแกร่งให้กับความปลอดภัยของผู้ใช้ หลังจากประสบปัญหาการแฮ็กครั้งใหญ่สองครั้งในปี 2022
LastPass จะขอให้ผู้ใช้ทำการเปลี่ยนแปลงบางอย่างกับบัญชีของพวกเขา หลังจากที่เป็นถูกแฮ็กสองครั้งในช่วงปี 2022,ผู้จัดพิมพ์ของผู้จัดการรหัสผ่านตัดสินใจขันสกรูให้แน่นแล้ว
ขณะนี้ผู้ใช้จะต้องปฏิบัติตามข้อกำหนดใหม่เพื่อปรับปรุงความปลอดภัยของบัญชีของตนLastPassต้องการบังคับให้พวกเขาเพิ่มความยาวรหัสผ่านหลักและเพิ่มความซับซ้อน แต่ยังต้องแน่ใจว่ามีการกำหนดค่าการรับรองความถูกต้องแบบหลายปัจจัยอย่างเหมาะสม
รหัสผ่านหลักต้องมีอักขระอย่างน้อย 12 ตัว
ตั้งแต่ปี 2018 ผู้เผยแพร่ LastPass ได้แนะนำให้ผู้ใช้กำหนดค่ารหัสผ่านหลักที่ 12 ตัวอักษรตามค่าเริ่มต้น อย่างไรก็ตาม ไม่มีอะไรบังคับให้พวกเขาปฏิบัติตามคำแนะนำเหล่านี้ ลูกค้าสามารถเพิกเฉยต่อคำแนะนำนี้และกำหนดค่ารหัสผ่านให้สั้นลงได้ แต่สิ่งต่างๆจะเปลี่ยนไป
ตั้งแต่เดือนมกราคม 2024 เป็นต้นไป ผู้ใช้ LastPass ทุกคนจะต้องเปลี่ยนรหัสผ่านหลักเพื่อให้มีอักขระอย่างน้อยสิบสองตัว ข้อกำหนดนี้มีอยู่แล้วตั้งแต่เดือนเมษายน 2023 สำหรับลูกค้าใหม่ทั้งหมด รวมถึงผู้ใช้ที่รีเซ็ตรหัสผ่านหลักของตน อีเมลจะถูกส่งไปยังลูกค้าทุกคน (ฟรี พรีเมียม และครอบครัว) ในระหว่างเดือนนั้น
นอกเหนือจากความยาวขั้นต่ำของรหัสผ่านหลักแล้ว ผู้เผยแพร่ LastPass ยังมอบรายการแนวปฏิบัติที่ดีที่สุดที่เชิญชวนให้คุณปฏิบัติตาม ดังนั้นเขาจึงแนะนำให้เขียนให้เกินอักขระทั้งสิบสองตัวและใช้ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ ผู้ใช้จะถูกขอให้เลือกรหัสผ่านที่น่าจดจำ โดยไม่ทำให้เดาได้ง่าย ตัวอย่างเช่น ข้อความรหัสผ่านจะตรงตามเกณฑ์เหล่านี้ทั้งหมด
LastPass ยังแสดงรายการทุกสิ่งที่คุณไม่ควรทำ: อย่าใช้ที่อยู่อีเมลของคุณเป็นรหัสผ่านหลักหรือใส่ข้อมูลส่วนบุคคล รหัสผ่านหลักที่ดีไม่ควรมีอักขระที่ต่อเนื่องกันหรือซ้ำกัน และเหนือสิ่งอื่นใด จะต้องไม่ซ้ำกันและไม่ถูกนำไปใช้กับบัญชีอื่นหรือแอปพลิเคชันอื่น คำแนะนำที่เต็มไปด้วยสามัญสำนึก แต่ในปี 2024 ดูเหมือนว่าจะยังคงมีผู้ใช้จำนวนมากมองข้ามไป
สุดท้ายทางสำนักพิมพ์ระบุว่าจะต้องรับผิดชอบในการผลิต”การตรวจสอบรหัสผ่านหลักทันที (ใหม่และที่เปลี่ยนแปลง) กับรายการข้อมูลรับรองที่ถูกบุกรุกที่ทราบ เพื่อตรวจสอบว่ารหัสผ่านเหล่านั้นไม่เคยถูกเปิดเผยบนเว็บมืดมาก่อน- เมื่อรหัสผ่านหลักถูกระบุว่าถูกบุกรุก ลูกค้าที่ได้รับผลกระทบจะได้รับแจ้งให้เปลี่ยนรหัสผ่านใหม่ก่อนจึงจะสามารถใช้พวงกุญแจต่อไปได้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
