비밀번호 관리자 공급업체인 LastPass는 계정 마스터 비밀번호에 최소 12자를 포함해야 한다는 새로운 의무 사항과 함께 고객 비밀번호의 강도에 대한 새로운 규칙을 설정한다고 발표했습니다.
A 2월 XNUMX일 LastPass의 블로그 게시물 수석 정보 분석가인 Mike Kosak은 현재 NIST(National Institute Standards and Technology) 지침에서 12자리 비밀번호를 권장하지만 비밀번호 크래킹의 발전과 게으른 비밀번호 선택에 대한 인간의 경향으로 인해 XNUMX자가 훨씬 더 안전한 선택이 되었다고 설명했습니다.
LastPass는 비밀번호, MFA 등을 강화합니다.
“이제 최소 12자의 마스터 비밀번호 요구사항을 시행함으로써 PBKDF2 반복 올해 초에 제공한 증가를 통해 우리는 고객이 LastPass 저장소 데이터에 액세스하고 암호화하기 위한 더 강력하고 탄력적인 암호화 키를 생성하도록 적극적으로 지원하고 있습니다.”라고 Kosak은 썼습니다.
규정을 준수하지 않는 고객에게는 비밀번호를 업데이트하라는 메시지가 표시되지만 이미 강력한 비밀번호를 갖고 있는 고객에게는 추가 조치를 취할 필요가 없다고 Kosak은 덧붙였습니다.
Kosak은 "이 정책은 무료, 프리미엄 및 가족 고객에게 먼저 이메일 알림이 전송되고 2024년 XNUMX월 말에 팀 및 비즈니스 고객에게 전송되는 등 고객 기반에 대한 단계적 출시를 통해 구현될 것입니다."라고 썼습니다.
LastPass는 또한 Microsoft, Google 또는 LastPass 인증기에서 광범위하게 사용 가능한 인증기를 사용하는 연합 비즈니스 고객을 위한 MFA 재등록을 추진하고 있습니다. 그리드 인증, 포스트가 말했다.
어려움을 겪은 회사는 일련의 보안 사고 및 위반는 또한 다크 웹에 노출된 것으로 알려진 데이터베이스와 비교하여 업데이트된 비밀번호를 확인하고 계정 소유자에게 보다 안전한 비밀번호로 변경하라는 메시지를 제공합니다.
"비밀번호가 감지된 경우 사전 위반, '보안 경고' 팝업이 고객에게 비밀번호가 이미 노출되었음을 경고하며, 이 경우 계속하려면 다른 비밀번호를 선택하라는 메시지가 블로그 게시물에 표시됩니다."
LastPass 대변인은 Dark Reading에 새로운 마스터 비밀번호 규칙이 회사에서 발생한 새로운 사이버 보안 사고의 결과가 아니라고 확인했습니다. 2022년 XNUMX월에 발생한 대규모 침해와 후속 공격으로 인해 위협 행위자들이 액세스하고 LastPass 클라우드 스토리지 서비스에서 데이터를 훔칩니다., 백업 포함 LastPass 고객 볼트 데이터 만큼 잘 LastPass 소스 코드.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cybersecurity-operations/lastpass-hikes-password-requirements-12-characters
- :있다
- :이다
- :아니
- $UP
- 1
- 12
- 2022
- 2024
- 7
- a
- 소개
- ACCESS
- 액세스
- 에 따르면
- 계정
- 계정 소유자
- 행위
- 배우
- 추가
- 추가
- 발전
- 반대
- 경보
- 수
- 따라
- 이미
- 또한
- 이기는하지만
- an
- 분석자
- 및
- 발표
- 다른
- 어떤
- 있군요
- AS
- At
- 공격
- 8월
- 가능
- 백업
- 기지
- BE
- 된
- 존재
- 블로그
- 위반
- 사업
- 비즈니스 고객
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 케이스
- 이전 단계로 돌아가기
- 문자
- 검사
- 선택
- 왼쪽 메뉴에서
- 클라우드
- 클라우드 스토리지
- 회사
- compliance
- 확인 됨
- 매우
- 만들
- Current
- 고객
- 고객
- 사이버 보안
- 어두운
- 어두운 독서
- 어두운 웹
- 데이터
- 데이터베이스
- 전달
- 탐지 된
- 이전
- 이메일
- 암호화
- end
- 시행
- 조차
- 설명
- 드러난
- 가족
- 먼저,
- 다음에
- 럭셔리
- 무료
- 에
- 구글
- 가이드 라인
- 있다
- 도움이
- 하이킹
- 홀더
- HTTPS
- 사람의
- IBM
- 구현
- in
- 사건
- 포함
- 포함
- 증가
- 학회
- 인텔리전스
- IT
- 월
- 일월
- JPG
- 키
- 알려진
- 제작 : LastPass
- 확인
- 위임
- 거대한
- 석사
- MFA
- Microsoft
- 마이크
- 최저한의
- 배우기
- 국가의
- 필요
- 신제품
- nist
- 알림
- 지금
- of
- on
- or
- 주문
- 우리의
- 아웃
- 비밀번호
- 암호
- 단계별
- 따기
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 정책
- 팝업
- 게시하다
- 프리미엄
- 교장
- 진행
- 프롬프트
- 제공
- 미는
- 읽기
- 권하다
- 요구 사항
- 요구조건 니즈
- 탄력
- 결과
- 롤아웃
- 규칙
- s
- 말했다
- 안전해야합니다.
- 보안
- 연장자
- 전송
- 설정
- 출처
- 대변인
- 기준
- 저장
- 힘
- 강한
- 강한
- 후속의
- 고통당한
- 받아
- 팀
- Technology
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 이
- 올해
- 그
- 위협
- 위협 행위자
- 에
- 방향
- 에 대한
- 업데이트
- 업데이트
- 사용
- 둥근 천장
- 를 통해
- 경고
- we
- 웹
- 잘
- 어느
- 누구
- 크게
- 의지
- 과
- 원
- 쓴
- year
- 제퍼 넷