密碼管理工具 LastPass 公告：主密碼強制要求至少 12 位

IT之家 1 月 4 日消息，密碼管理工具 LastPass 于去年 9 月發(fā)布郵件提醒之后，近日發(fā)布公告，宣布主密碼強制要求至少 12 位。

IT之家注：LastPass 成立于 2008 年，在推廣初期并沒有對舊賬號的主密碼進行字符限制。

LastPass 于 2018 年開始，新注冊用戶主密碼的最小長度調整為 12 個字符，而現(xiàn)在 LastPass 將這項策略部署到舊用戶上。

LastPass 在公告中表示，雖然美國國家標準與技術研究院（NIST）規(guī)定密碼必須至少有 8 個字符長，但更先進的密碼破解和暴力破解技術的發(fā)展，促使公司制定更安全的標準。

官方還提供了一份最佳實踐清單供參考：

• 至少使用 12 個字符，且建議使用更多字符。

• 大寫、小寫、數(shù)字和特殊字符值至少各使用一個。

• 要讓人記得住，但不容易被猜到，比如口令。

• 確保只有你本人知道主密碼。

• 不要使用電子郵件地址作為主密碼。

• 不要在主密碼中使用個人信息。

• 不要使用順序字符（如 "1234"）或重復字符（如 "aaaa"）。

• 確保不要在其他賬戶或應用程序中重復使用主密碼。

相關閱讀：

《密碼管理工具 LastPass 通知老用戶：主密碼強制要求至少 12 位》

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。