密码管理器编辑器现在要求所有用户设置至少包含 12 个字符的主密码。在经历 2022 年两次重大黑客攻击后,LastPass 打算通过这一安全措施加强用户的安全。
LastPass 将要求用户对其帐户进行一些更改。被之后2022 年期间遭遇两次黑客攻击,出版商密码管理器确实决定拧紧螺丝。
用户现在必须遵守新的要求,以提高其帐户的安全性。最后通行证希望迫使他们延长主密码并增加其复杂性,同时也确保正确配置多重身份验证。
主密码至少 12 个字符
自 2018 年以来,LastPass 发行商建议其用户默认配置 12 个字符的主密码。然而,没有什么迫使他们遵循这些建议。客户可以忽略此建议并配置更短的密码。但事情将会改变。
从 2024 年 1 月开始,所有 LastPass 用户都需要更改其主密码,使其至少包含 12 个字符。自 2023 年 4 月起,该要求已针对所有新客户以及已重置主密码的用户实施。该月内将向所有客户(免费、高级和家庭)发送一封电子邮件。
除了主密码的最小长度之外,LastPass 发布者还提供了邀请您遵循的最佳实践列表。因此,他建议超越十二个字符,并使用大写、小写、数字和特殊字符。用户还被要求选择一个容易记住的密码,但又不能轻易被猜到。例如,密码短语将满足所有这些标准。
LastPass 还列出了您不应该做的所有事情:不要使用您的电子邮件地址作为主密码,也不要包含个人信息。好的主密码不应包含连续或重复的字符,最重要的是,它必须是唯一的,并且未在其他帐户或其他应用程序上使用过。这些建议充满了常识,但到了 2024 年,这些建议似乎仍然被太多用户忽视。
最后,出版商表示将负责制作“根据已知的受损凭据列表立即检查主密码(新的和更改的),以验证它们之前没有在暗网上公开过”。当主密码被识别为已被泄露时,受影响的客户将被提示更改新密码,然后才能继续使用其钥匙串。
Opera One - AI 驱动的网络浏览器
作者:歌剧