密码管理工具LastPass于去年9月发布邮件提醒,近日发布公告称将对旧用户的主密码进行强制要求至少12位。该公司成立于2008年,在推广初期并没有对旧账号的主密码进行字符限制。
LastPass在公告中表示,虽然美国国家标准与技术研究院(NIST)规定密码必须至少有8个字符长,但随着破解技术和暴力破解技术的发展,公司决定制定更安全的标准。同时,公司还提供了一份最佳实践清单供参考:
- 使用至少12个字符,并建议使用更多字符;
- 使用大写字母、小写字母、数字和特殊字符值各至少使用一个;
- 密码要容易记住但不容易被猜到,比如口令;
- 确保只有你本人知道主密码;
- 不要使用电子邮件地址作为主密码;
- 不要在主密码中使用个人信息或重复字符如“aaaa”等;
- 确保不与其他账户或应用程序中的密码相同;
- 不要将密码存储在云端服务中;
本文属于原创文章,如若转载,请注明来源:密码管理工具LastPass公告:主密码强制要求至少12位https://dcdv.zol.com.cn/850/8500064.html