IT之家 1 月 4 日消息,密码管理工具 LastPass 于去年 9 月发布邮件提醒之后,近日发布公告,宣布主密码强制要求至少 12 位。

打开网易新闻 查看精彩图片

IT之家注:LastPass 成立于 2008 年,在推广初期并没有对旧账号的主密码进行字符限制。

LastPass 于 2018 年开始,新注册用户主密码的最小长度调整为 12 个字符,而现在 LastPass 将这项策略部署到旧用户上。

打开网易新闻 查看精彩图片

LastPass 在公告中表示,虽然美国国家标准与技术研究院(NIST)规定密码必须至少有 8 个字符长,但更先进的密码破解和暴力破解技术的发展,促使公司制定更安全的标准。

官方还提供了一份最佳实践清单供参考:

  • 至少使用 12 个字符,且建议使用更多字符。

  • 大写、小写、数字和特殊字符值至少各使用一个。

  • 要让人记得住,但不容易被猜到,比如口令。

  • 确保只有你本人知道主密码。

  • 不要使用电子邮件地址作为主密码。

  • 不要在主密码中使用个人信息。

  • 不要使用顺序字符(如 "1234")或重复字符(如 "aaaa")。

  • 确保不要在其他账户或应用程序中重复使用主密码。