您的位置：極速下載站→ 資訊首頁(yè) → 軟件教程 → 軟件資訊 → 經(jīng)歷重大安全事故后密碼管理器LastPass開(kāi)始要求更新為12位復(fù)雜的主密碼

經(jīng)歷重大安全事故后密碼管理器LastPass開(kāi)始要求更新為12位復(fù)雜的主密碼

時(shí)間：2024-01-04 16:56:33 作者：無(wú)名瀏覽量：56

頗為知名的密碼管理器 LastPass 在 2022 年出現(xiàn)重大安全事故，攻擊者通過(guò) LastPass 工程師使用的第三方軟件的舊版本中的漏洞發(fā)起攻擊，最終竊取了關(guān)鍵憑證并進(jìn)入了 LastPass 服務(wù)器盜取了大量數(shù)據(jù)，這起安全事故實(shí)際上到現(xiàn)在也沒(méi)有完結(jié)。
從今天開(kāi)始 LastPass 會(huì)在軟件主界面中彈出通知，要求用戶(hù)更新主密碼，原本 LastPass 主密碼最少為 8 位，現(xiàn)在要求用戶(hù)更新為至少 12 位、必須包含一個(gè)特殊字符、一個(gè)數(shù)字、一個(gè)大寫(xiě)字母。
滿(mǎn)足要求的密碼雖然長(zhǎng)度還是不算長(zhǎng)，不過(guò)復(fù)雜度已經(jīng)提升了不少，可以應(yīng)對(duì)常規(guī)的暴力破解，確保用戶(hù)的主密碼不會(huì)因?yàn)楸┝ζ平舛孤丁?/p>

圖：經(jīng)歷重大安全事故后密碼管理器LastPass開(kāi)始要求更新為12位復(fù)雜的主密碼

進(jìn)入下載

LastPass密碼管理器(LastPass Password M...
大小：202.1 MB
日期：2024/1/4 16:56:34
環(huán)境：14.0

LastPass 的安全加密機(jī)制也是通過(guò)主密碼對(duì)數(shù)據(jù)進(jìn)行保護(hù)，在安全事故中 LastPass 泄露超過(guò) 3，000 萬(wàn)名用戶(hù)的數(shù)據(jù)庫(kù)，包含各類(lèi)密碼和其他敏感數(shù)據(jù)，這部分?jǐn)?shù)據(jù)目前可能仍然在暗網(wǎng)中流傳，但除非黑客能破解用戶(hù)主密碼，否則數(shù)據(jù)也無(wú)法解密。
這也是為什么使用密碼管理器一定要使用高強(qiáng)度的復(fù)雜密碼，同時(shí)這個(gè)密碼一定不能在其他網(wǎng)站或應(yīng)用中使用，避免因?yàn)槠渌W(wǎng)站或應(yīng)用被黑導(dǎo)致主密碼泄露、被黑客撞庫(kù)。
如果可以的話(huà)，建議用戶(hù)使用長(zhǎng)度為 16 位及以上、最好是 20 位長(zhǎng)度的密碼，里面包含字符、數(shù)字和大寫(xiě)字母，目前藍(lán)點(diǎn)網(wǎng)主力使用 1Password，我相信短時(shí)間內(nèi)這種 20 位長(zhǎng)度的復(fù)雜密碼被暴力破解的可能性不高。
當(dāng)然如此復(fù)雜的密碼最大的問(wèn)題是用戶(hù)需要記住，主要記住了就不是問(wèn)題，畢竟現(xiàn)在密碼管理器都可以通過(guò) PIN、指紋、面容識(shí)別來(lái)解鎖，并不需要每次使用都輸入密碼。