密码管理工具 LastPass 强制要求主密码至少 12 个字符

密码管理工具 LastPass 强制要求主密码至少 12 个字符 密码管理工具 LastPass 近日发布公告表示，自 2023 年 4 月起，所有 LastPass 新用户以及采取措施重置主密码的现有用户，都必须创建或更新主密码，使其至少包含 12 个字符。 但从 2024 年 1 月开始，LastPass 将强制要求所有用户使用至少 12 个字符的主密码。对于那些尚未遵守新政策的用户将被提示创建一个包含 12 个或更多字符的新主密码。

密码管理工具 LastPass 再次出现数据泄露

密码管理工具 LastPass 再次出现数据泄露 国外科技媒体报道，密码管理工具 LastPass 再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（Karim Toubba）在今天发布的博文中表示，黑客访问了 LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。 图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示：“由于 LastPass 的零知情（Zero Knowledge）架构，我们客户的密码仍然是安全加密的”。IT之家了解到，所谓的零知情架构就是只有用户知道主密码，加密只发生在设备层面而不是服务器端，LassPass 也不会知道。 LassPass 在今年 8 月曾发生源代码泄露事件，并承认有黑客曾进入过 LastPass 的内部系统。而本月受到的攻击应该和 8 月事件是存在关联的。图巴表示黑客 "利用 2022 年 8 月事件中获得的信息" 获得了对用户数据的访问。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot