密码管理工具 LastPass 公告：主密码强制要求至少 12 位

显示全部楼层 · 发表于 2024-1-4 08:59:23

IT之家 1 月 4 日消息，密码管理工具 LastPass 于去年 9 月发布邮件提醒之后，近日发布公告，宣布主密码强制要求至少 12 位。

IT之家注：LastPass 成立于 2008 年，在推广初期并没有对旧账号的主密码进行字符限制。

LastPass 于 2018 年开始，新注册用户主密码的最小长度调整为 12 个字符，而现在 LastPass 将这项策略部署到旧用户上。

LastPass 在公告中表示，虽然美国国家标准与技术研究院（NIST）规定密码必须至少有 8 个字符长，但更先进的密码破解和暴力破解技术的发展，促使公司制定更安全的标准。

官方还提供了一份最佳实践清单供参考：

显示全部楼层 · 发表于 2024-1-28 18:04:00

12 个字符太多，不好记啊

显示全部楼层 · 发表于 2024-2-5 09:04:59

太麻烦了吧

显示全部楼层 · 发表于 2024-2-10 06:58:41

自己被脱裤好几次了，反而让用户加强防范，哪里学的？🌚

显示全部楼层 · 发表于 2024-2-10 20:43:10

海康威视也跟着学坏了，不可以使用包含hk、hik和连续的数字作为密码。自己的服务器不保护好，却强迫用户使用复杂密码。

显示全部楼层 · 发表于 2024-2-19 20:37:51

使用lastpass很长时间了，挺不错。好记的密码是长按SHIFT,再输入自己容易记的密码。

显示全部楼层 · 发表于 2024-2-26 14:46:58

有记忆功能好不错

显示全部楼层 · 发表于 2024-3-10 14:01:34

从来不用这类工具，这不就是相当于把鸡蛋放一个篮子里吗？

显示全部楼层 · 发表于 2024-3-20 12:08:02

内部漏洞多，只好依赖AES+强密码

显示全部楼层 · 发表于 2024-3-21 15:48:51

记不全密码，用Keepass很多年了，本地管理还不错

[ＩＴ业界] 密码管理工具 LastPass 公告：主密码强制要求至少 12 位