遭遇数次重大数据泄露事件后,知名密码管理器LastPass正在考虑实施更为严密的安全措施,其中一项是强制要求所有用户使用至少12个字符的主密码。
密码强度由多个因素决定,如长度、复杂性和不可预测性。当前的美国国家标准与技术研究院 (NIST) 对密码长度的要求为至少为 8 个字符。
其实自2018年以来,LastPass就建议用户采用12个字符以上长度的主密码,但当时只是作为推荐的默认设置,用户仍可以自由选用较短长度的密码。但从2024年1月开始,LastPass 将强制要求所有用户使用至少 12 个字符的主密码。那些本就将主密码设置为12字符及以上的用户无需执行任何操作,而那些不符合新措施的用户则需要在登陆时更改其主密码。LastPass建议用户在更新其密码时要注意以下几点:② 建议密码中包含以下各项:大写字母、小写字母、数字和特殊字符;⑦ 不要使用连续字符(例如‘1234’)或重复字符(例如‘aaaa’);LastPass关于密码长度要求的这项新措施将分阶段向其用户推出并实施。据了解,LastPass的密码管理解决方案现在在全球范围拥有超过3300万个人用户和10万家企业用户。除此之外,LastPass还将推出另一项新举措——从下个月起,LastPass将开始检查用户的主密码是否与曾在暗网泄露的凭据数据库相匹配。一旦找到匹配项,LastPass会通过安全警告弹窗向用户发出提醒,提示其另选一个更安全的密码。编辑:左右里
资讯来源:LastPass
转载请注明出处和本文链接
后门是没有被记录到文挡的命令序列,允许软件开发人员绕过正常的访问限制。后门可以由制造商放置和留下,或者由黑客使用漏洞来放置。
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458534173&idx=2&sn=625e4358c45fdc008f6230a2d829c37b&chksm=b18d719786faf881ea89ac8cba05086ac0c1d36c5ed4f3ee0c94a4c6a6cd90250c75e1077737&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh