LastPass最终将强制执行至少12个字符的主密码

继2022年发生备受瞩目的安全故障之后，LastPass最终对客户的主密码实施了至少12个字符的限制BleepingComputer发现LastPass发布的一个版本确认了这一更改，承认12个字符已经是默认设置，但之前存在的用户可以选择设置更短的密码。LastPass去年4月删除了此选项，要求新客户和任何重置主密码的人都达到12个字符的要求。但如果您的帐户密码较短、安全性较低，您将被迫尽快更改它。

LastPass的安全问题有据可查——2022年的漏洞使黑客能够窃取客户保险库数据。如果您受到影响，这意味着坏人与您所有密码之间的唯一区别就是用于保护您的LastPass帐户的主密码。该公司声称，只要客户在设置主密码时遵循其“最佳实践”，他们的数据就会安全——即使一些订户帐户仍在使用较弱的密码。

当这一切在一年前——一年前——曝光时!-专家批评该公司没有对旧帐户强制执行12个字符的最低要求，也没有更新其他提高安全性的设置，例如密码散列迭代的新最低标准。现在，这两种设置也将应用于旧帐户。该公司还表示，即将开始根据凭证泄露数据库检查“新的或重置的主密码”，并在用户选择与已暴露的登录信息相匹配的密码时向用户发出警报。这一点至关重要，因为来自其他漏洞的重复使用的登录信息可以用于“撞库”攻击，就像去年年底暴露了许多23andMe用户的攻击一样。

LastPass表示，仍在使用较短主密码的客户将被提示设置一个新密码，并于本月分阶段推出，首先是免费、高级和家庭帐户，然后是企业客户。即使您不是LastPass客户，也请将此视为重新访问关键密码并仔细检查相关设置的标志。多几个角色就能让一切变得不同。

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。