遭遇数次重大数据泄露事件后,知名密码管理器LastPass正在考虑实施更为严密的安全措施,其中一项是强制要求所有用户使用至少12个字符的主密码。
密码强度由多个因素决定,如长度、复杂性和不可预测性。当前的美国国家标准与技术研究院 (NIST) 对密码长度的要求为至少为 8 个字符。
其实自2018年以来,LastPass就建议用户采用12个字符以上长度的主密码,但当时只是作为推荐的默认设置,用户仍可以自由选用较短长度的密码。但从2024年1月开始,LastPass 将强制要求所有用户使用至少 12 个字符的主密码。
那些本就将主密码设置为12字符及以上的用户无需执行任何操作,而那些不符合新措施的用户则需要在登陆时更改其主密码。
LastPass建议用户在更新其密码时要注意以下几点:
① 建议使用超过12个字符的主密码;
② 建议密码中包含以下各项:大写字母、小写字母、数字和特殊字符;
③ 使新的主密码易于记忆,但不容易被猜到;
④ 确保密码只对用户自身而言是独一无二的;
⑤ 切勿将电子邮件地址作为主密码;
⑥ 主密码中不要使用个人信息;
⑦ 不要使用连续字符(例如‘1234’)或重复字符(例如‘aaaa’);
⑧ 不要将主密码重复用于任何其他帐户或应用程序。
LastPass关于密码长度要求的这项新措施将分阶段向其用户推出并实施。据了解,LastPass的密码管理解决方案现在在全球范围拥有超过3300万个人用户和10万家企业用户。
除此之外,LastPass还将推出另一项新举措——从下个月起,LastPass将开始检查用户的主密码是否与曾在暗网泄露的凭据数据库相匹配。一旦找到匹配项,LastPass会通过安全警告弹窗向用户发出提醒,提示其另选一个更安全的密码。
编辑:左右里
资讯来源:LastPass
转载请注明出处和本文链接
本文暂时没有评论,来添加一个吧(●'◡'●)