密码管理器供应商 LastPass 宣布将制定有关客户密码强度的新规则,新规定帐户主密码至少包含 12 个字符。
2月XNUMX日 来自 LastPass 的博客文章 高级首席情报分析师 Mike Kosak 解释说,虽然当前的美国国家标准与技术研究所 (NIST) 指南建议使用 12 个字符的密码,但密码破解技术的进步以及人类懒惰密码选择的倾向使得 XNUMX 个字符成为更安全的选择。
LastPass 增强了密码、MFA 等功能
“现在强制执行至少 12 个字符的主密码要求,以及 PBKDF2迭代 与今年早些时候交付的增加相比,我们正在积极帮助客户创建更强大、更有弹性的加密密钥,以访问和加密他们的 LastPass 金库数据。”Kosak 写道。
科萨克补充说,不合规的客户将被提示更新密码,但那些已经拥有强密码的客户无需采取任何其他操作。
Kosak 写道:“这项政策将通过分阶段向我们的客户群推出的方式实施,首先向我们的免费、高级和家庭客户发送电子邮件通知,然后在 2024 年 XNUMX 月底之前向我们的团队和企业客户发送。”
LastPass 还推出了使用来自 Microsoft、Google 或 LastPass Authenticators 的广泛可用身份验证器的联合企业客户的 MFA 重新注册,以及重新注册 网格认证,帖子说。
该公司遭遇了 一系列安全事件和违规行为,还将根据已知在暗网上暴露的数据库检查更新的密码,并提示帐户持有者更改为更安全的密码。
“如果在 a 中检测到密码 先前的违规行为,“安全警告”弹出窗口将提醒客户密码已经泄露,在这种情况下,系统将提示他们选择另一个密码才能继续,”该博客文章称。
LastPass 发言人向 Dark Reading 证实,新的主密码规则并不是该公司新的网络安全事件的结果。 2022 年 XNUMX 月发生的大规模漏洞以及随后的后续攻击使威胁行为者能够访问并 从 LastPass 云存储服务窃取数据,包括备份 LastPass 客户库数据 以及 LastPass 源代码.
- :具有
- :是
- :不是
- $UP
- 1
- 12
- 2022
- 2024
- 7
- a
- 关于
- ACCESS
- 访问
- 根据
- 账号管理
- 账户持有人
- 行动
- 演员
- 添加
- 额外
- 进步
- 驳
- 警惕
- 允许
- 沿
- 已经
- 还
- 尽管
- an
- 分析人士
- 和
- 公布
- 另一个
- 任何
- 保健
- AS
- At
- 攻击
- 八月
- 可使用
- 备份工具
- 基地
- BE
- 很
- 作为
- 博客
- 违反
- 商业
- 商业客户
- 但是
- by
- 案件
- 更改
- 字符
- 查
- 选择
- 云端技术
- 云存储
- 公司
- 符合
- CONFIRMED
- 开裂
- 创建信息图
- 电流
- 顾客
- 合作伙伴
- 网络安全
- 黑暗
- 暗读
- 黑暗的网络
- data
- 数据库
- 提升
- 检测
- 此前
- 邮箱地址
- 加密
- 结束
- 强制执行
- 甚至
- 解释
- 裸露
- 家庭
- (名字)
- 其次
- 针对
- 自由的
- 止
- 谷歌
- 方针
- 有
- 帮助
- 远足
- 持有人
- HTTPS
- 人
- IBM
- 实施
- in
- 事件
- 包括
- 包含
- 增加
- 研究所
- 房源搜索
- IT
- 一月三十一日
- 一月
- JPG
- 键
- 已知
- LastPass的
- 使
- 要求
- 大规模
- 主
- 外交部
- 微软
- 麦克风
- 最低限度
- 更多
- National
- 需求
- 全新
- NIST
- 通知
- 现在
- of
- on
- or
- 秩序
- 我们的
- 输出
- 密码
- 密码
- 相控
- 选择
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 政策
- 弹出式
- 帖子
- 高级版
- 校长
- 继续
- 提示
- 提供
- 推动
- 阅读
- 建议
- 需求
- 岗位要求
- 弹性
- 导致
- 推出
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- s
- 说
- 安全
- 保安
- 前辈
- 发送
- 设置
- 来源
- 发言人
- 标准
- 存储
- 实力
- 强烈
- 强
- 随后
- 遭遇
- 采取
- 队
- 专业技术
- 这
- 其
- 他们
- Free Introduction
- 今年
- 那些
- 威胁
- 威胁者
- 至
- 对于
- 向
- 更新
- 更新
- 运用
- 拱顶
- 通过
- 警告
- we
- 卷筒纸
- 井
- 这
- WHO
- 广泛
- 将
- 韩元
- 写
- 年
- 和风网