您的位置：極速下載站→ 資訊首頁 → 軟件教程 → 軟件資訊 → 經(jīng)歷重大安全事故后密碼管理器LastPass開始要求更新為12位復(fù)雜的主密碼

經(jīng)歷重大安全事故后密碼管理器LastPass開始要求更新為12位復(fù)雜的主密碼

時間：2024-01-04 16:56:33 作者：無名瀏覽量：56

頗為知名的密碼管理器 LastPass 在 2022 年出現(xiàn)重大安全事故，攻擊者通過 LastPass 工程師使用的第三方軟件的舊版本中的漏洞發(fā)起攻擊，最終竊取了關(guān)鍵憑證并進入了 LastPass 服務(wù)器盜取了大量數(shù)據(jù)，這起安全事故實際上到現(xiàn)在也沒有完結(jié)。
從今天開始 LastPass 會在軟件主界面中彈出通知，要求用戶更新主密碼，原本 LastPass 主密碼最少為 8 位，現(xiàn)在要求用戶更新為至少 12 位、必須包含一個特殊字符、一個數(shù)字、一個大寫字母。
滿足要求的密碼雖然長度還是不算長，不過復(fù)雜度已經(jīng)提升了不少，可以應(yīng)對常規(guī)的暴力破解，確保用戶的主密碼不會因為暴力破解而泄露。

圖：經(jīng)歷重大安全事故后密碼管理器LastPass開始要求更新為12位復(fù)雜的主密碼

進入下載

LastPass密碼管理器(LastPass Password M...
大�。�202.1 MB
日期：2024/1/4 16:56:34
環(huán)境：14.0

LastPass 的安全加密機制也是通過主密碼對數(shù)據(jù)進行保護，在安全事故中 LastPass 泄露超過 3，000 萬名用戶的數(shù)據(jù)庫，包含各類密碼和其他敏感數(shù)據(jù)，這部分數(shù)據(jù)目前可能仍然在暗網(wǎng)中流傳，但除非黑客能破解用戶主密碼，否則數(shù)據(jù)也無法解密。
這也是為什么使用密碼管理器一定要使用高強度的復(fù)雜密碼，同時這個密碼一定不能在其他網(wǎng)站或應(yīng)用中使用，避免因為其他網(wǎng)站或應(yīng)用被黑導(dǎo)致主密碼泄露、被黑客撞庫。
如果可以的話，建議用戶使用長度為 16 位及以上、最好是 20 位長度的密碼，里面包含字符、數(shù)字和大寫字母，目前藍點網(wǎng)主力使用 1Password，我相信短時間內(nèi)這種 20 位長度的復(fù)雜密碼被暴力破解的可能性不高。
當(dāng)然如此復(fù)雜的密碼最大的問題是用戶需要記住，主要記住了就不是問題，畢竟現(xiàn)在密碼管理器都可以通過 PIN、指紋、面容識別來解鎖，并不需要每次使用都輸入密碼。