继2022年发生备受瞩目的安全故障之后,LastPass最终对客户的主密码实施了至少12个字符的限制BleepingComputer发现LastPass发布的壹个版本确认了这一更改,承认12个字符已经是默认配置,但之前存在的用户可以挑选配置更短的密码。LastPass去年4月删除了此选项,标准新客户和任何重置主密码的人都达到12个字符的标准。但如果您的帐户密码较短、安全性较低,您将被迫尽快更改它。
LastPass的安全问题有据可查——2022年的漏洞使黑客能够窃取客户保险库数据。如果您受到影响,这意味着坏人与您全部密码之间的专属不同差异就是用于保护您的LastPass帐户的主密码。该企业声称,只要客户在配置主密码时遵循其“完美实践”,他们的数据就会安全——即使一些订户帐户仍在运用较弱的密码。
当这一切在一年前——一年前——爆料时!-专家批评该企业没有对旧帐户强制执行12个字符的超低标准,也没有升级其他提升安全性的配置,例如密码散列迭代的新超低要求。今年,这两种配置也将应用于旧帐户。该企业还表示,马上最初根据凭证泄露数据库检查“新的或重置的主密码”,并在用户挑选与已暴露的登录信息相匹配的密码时给用户发出警报。这一点至关重要,因为来自其他漏洞的重复运用的登录信息可以用于“撞库”攻击,就像去年年底暴露了许多23andMe用户的攻击一样。
LastPass表示,仍在运用较短主密码的客户将被提示配置壹个新密码,并于本月分阶段推出,首先是不收费、顶级和家庭帐户,然后是公司客户。即使您不是LastPass客户,也请将此视为从头访问决定因素密码并仔细检查相关配置的标志。多几个人物就能让一切变得不同。