查看: 14627|回复: 17
收起左侧

[IT业界] 密码管理工具 LastPass 公告:主密码强制要求至少 12 位

[复制链接]
Kd.
发表于 2024-1-4 08:59:23 | 显示全部楼层 |阅读模式
IT之家 1 月 4 日消息,密码管理工具 LastPass 于去年 9 月发布邮件提醒之后,近日发布公告,宣布主密码强制要求至少 12 位

11.jpg

IT之家注:LastPass 成立于 2008 年,在推广初期并没有对旧账号的主密码进行字符限制。

LastPass 于 2018 年开始,新注册用户主密码的最小长度调整为 12 个字符,而现在 LastPass 将这项策略部署到旧用户上。

12.jpg

LastPass 在公告中表示,虽然美国国家标准与技术研究院(NIST)规定密码必须至少有 8 个字符长,但更先进的密码破解和暴力破解技术的发展,促使公司制定更安全的标准。

官方还提供了一份最佳实践清单供参考:
  • 至少使用 12 个字符,且建议使用更多字符。
  • 大写、小写、数字和特殊字符值至少各使用一个。
  • 要让人记得住,但不容易被猜到,比如口令。
  • 确保只有你本人知道主密码。
  • 不要使用电子邮件地址作为主密码。
  • 不要在主密码中使用个人信息。
  • 不要使用顺序字符(如 "1234")或重复字符(如 "aaaa")。
  • 确保不要在其他账户或应用程序中重复使用主密码。

https://www.ithome.com/0/743/252.htm

评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

bbskfn
发表于 2024-1-28 18:04:00 | 显示全部楼层
12 个字符太多,不好记啊
tang266
发表于 2024-2-5 09:04:59 | 显示全部楼层
太麻烦了吧
cfdiyr
发表于 2024-2-10 06:58:41 | 显示全部楼层
自己被脱裤好几次了,反而让用户加强防范,哪里学的?🌚

whf20
发表于 2024-2-10 20:43:10 | 显示全部楼层
海康威视也跟着学坏了,不可以使用包含hk、hik和连续的数字作为密码。自己的服务器不保护好,却强迫用户使用复杂密码。
横戈熔情
发表于 2024-2-19 20:37:51 | 显示全部楼层
使用lastpass很长时间了,挺不错。好记的密码是长按SHIFT,再输入自己容易记的密码。
pontel
发表于 2024-2-26 14:46:58 | 显示全部楼层
有记忆功能好不错
9chengwo
发表于 2024-3-10 14:01:34 | 显示全部楼层
从来不用这类工具,这不就是相当于把鸡蛋放一个篮子里吗?
风之暇想
发表于 2024-3-20 12:08:02 | 显示全部楼层
内部漏洞多,只好依赖AES+强密码
war2wow
发表于 2024-3-21 15:48:51 | 显示全部楼层
记不全密码,用Keepass很多年了,本地管理还不错
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 00:50 , Processed in 0.132089 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表