LastPass最终将强制执行至少12个字符的主密码

导读 继2022年发生备受瞩目的安全故障之后,LastPass最终对客户的主密码实施了至少12个字符的限制BleepingComputer发现LastPass发布的一个版本确

继2022年发生备受瞩目的安全故障之后,LastPass最终对客户的主密码实施了至少12个字符的限制BleepingComputer发现LastPass发布的一个版本确认了这一更改,承认12个字符已经是默认设置,但之前存在的用户可以选择设置更短的密码。LastPass去年4月删除了此选项,要求新客户和任何重置主密码的人都达到12个字符的要求。但如果您的帐户密码较短、安全性较低,您将被迫尽快更改它。

LastPass的安全问题有据可查——2022年的漏洞使黑客能够窃取客户保险库数据。如果您受到影响,这意味着坏人与您所有密码之间的唯一区别就是用于保护您的LastPass帐户的主密码。该公司声称,只要客户在设置主密码时遵循其“最佳实践”,他们的数据就会安全——即使一些订户帐户仍在使用较弱的密码。

当这一切在一年前——一年前——曝光时!-专家批评该公司没有对旧帐户强制执行12个字符的最低要求,也没有更新其他提高安全性的设置,例如密码散列迭代的新最低标准。现在,这两种设置也将应用于旧帐户。该公司还表示,即将开始根据凭证泄露数据库检查“新的或重置的主密码”,并在用户选择与已暴露的登录信息相匹配的密码时向用户发出警报。这一点至关重要,因为来自其他漏洞的重复使用的登录信息可以用于“撞库”攻击,就像去年年底暴露了许多23andMe用户的攻击一样。

LastPass表示,仍在使用较短主密码的客户将被提示设置一个新密码,并于本月分阶段推出,首先是免费、高级和家庭帐户,然后是企业客户。即使您不是LastPass客户,也请将此视为重新访问关键密码并仔细检查相关设置的标志。多几个角色就能让一切变得不同。

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。