LastPass 完成自母公司 GoTo 分拆独立

LastPass完成自母公司GoTo分拆独立https://ithome.com.tw/news/162650虽然LastPass强调是因应消费者及企业客户强劲需求而独立，不过可能先得重建客户信心。2022年中LastPass公布被骇，被窃取程式码和技术资讯，但随后「挤牙膏」式地透露消息，最后证实连用户密码备份和加密金钥也被骇客存取，并让用户接下来一年内接连遭遇攻击。LastPass也因此被用户集体控诉告上法院。

LastPass 要求用户将主密码更新为至少 12 个字符

LastPass要求用户将主密码更新为至少12个字符密码管理工具LastPass将强制所有用户将主密码更改为至少12个字符，这可能是为了应对2022年该公司遭受的黑客攻击。周四，LastPass向用户发送了一封有关新要求的电子邮件。“所有主密码必须至少满足12个字符的要求。如果你的主密码少于12个字符，你将需要更新它，”该消息说道。该电子邮件补充道，LastPass“致力于满足最新的行业安全标准和最佳实践”，因此提出了这项新要求。LastPass的一位发言人补充说：“这并不是针对新威胁或事件的回应。”——

密码管理工具 LastPass 强制要求主密码至少 12 个字符

密码管理工具LastPass强制要求主密码至少12个字符密码管理工具LastPass近日发布公告表示，自2023年4月起，所有LastPass新用户以及采取措施重置主密码的现有用户，都必须创建或更新主密码，使其至少包含12个字符。但从2024年1月开始，LastPass将强制要求所有用户使用至少12个字符的主密码。对于那些尚未遵守新政策的用户将被提示创建一个包含12个或更多字符的新主密码。——

密码管理工具 LastPass 再次出现数据泄露

密码管理工具LastPass再次出现数据泄露国外科技媒体报道，密码管理工具LastPass再次出现数据泄露事件。该公司首席执行官卡里姆・图巴（KarimToubba）在今天发布的博文中表示，黑客访问了LastPass的第三方云存储服务器，并获得了部分客户的关键信息。图巴在博文中并未明确黑客具体窃取了哪些信息、也没有明确有多少用户受到影响。图巴在博文中表示：“由于LastPass的零知情（ZeroKnowledge）架构，我们客户的密码仍然是安全加密的”。IT之家了解到，所谓的零知情架构就是只有用户知道主密码，加密只发生在设备层面而不是服务器端，LassPass也不会知道。LassPass在今年8月曾发生源代码泄露事件，并承认有黑客曾进入过LastPass的内部系统。而本月受到的攻击应该和8月事件是存在关联的。图巴表示黑客"利用2022年8月事件中获得的信息"获得了对用户数据的访问。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

密码管理工具 LastPass 再次出现数据泄露事件

密码管理工具LastPass再次出现数据泄露事件密码管理工具LastPass的首席执行官在12月1日发布的博文中表示，黑客近期访问了LastPass的第三方云存储服务器，并获得部分用户的关键信息。不过由于LastPass采用了零知情架构，目前用户的密码仍然是安全加密的。LastPass在今年8月曾发生源代码泄露事件，并承认有黑客曾进入过LastPass的内部系统。而本次数据泄露事件也和8月份的内网数据入侵事件存在关联，黑客是利用上次获得的信息，再次获得了对用户数据的访问。投稿：@zaihuabot群聊：@zaihuachat频道：@testflightcn

密码管理工具 LastPass 通知老用户：主密码强制要求至少 12 位

密码管理工具LastPass通知老用户：主密码强制要求至少12位密码管理工具LastPass近日发布公告，宣布强制要求主密码至少12位。对于使用少于12个字符主密码的用户，LastPass已经通过邮件的方式发送通知，要求尽快更新。LastPass表示使用过短的主密码，存在被破解的风险。例如使用包含数字、大小写和符号的6位密码，几乎可以在几秒内完成破解，而破解12位则需要数年时间。来源，频道：@kejiqu群组：@kejiquchat