1 月 4 日消息,密码管理工具 LastPass 于去年 9 月发布邮件提醒之后,近日发布公告,宣布主密码强制要求至少 12 位。
LastPass 成立于 2008 年,在推广初期并没有对旧账号的主密码进行字符限制。
LastPass 于 2018 年开始,新注册用户主密码的最小长度调整为 12 个字符,而现在 LastPass 将这项策略部署到旧用户上。
LastPass 在公告中表示,虽然美国标准与技术研究院(NIST)规定密码必须至少有 8 个字符长,但更先进的密码破解和暴力破解技术的发展,促使公司制定更安全的标准。
官方还提供了一份更佳实践清单供参考:
至少使用 12 个字符,且建议使用更多字符。
大写、小写、数字和特殊字符值至少各使用一个。
要让人记得住,但不容易被猜到,比如口令。
确保只有你本人知道主密码。
不要使用电子邮件地址作为主密码。
不要在主密码中使用个人信息。
不要使用顺序字符(如 "1234")或重复字符(如 "aaaa")。
确保不要在其他账户或应用程序中重复使用主密码。