密码管理工具 LastPass 强制要求主密码至少 12 个字符

密码管理工具LastPass强制要求主密码至少12个字符密码管理工具LastPass近日发布公告表示，自2023年4月起，所有LastPass新用户以及采取措施重置主密码的现有用户，都必须创建或更新主密码，使其至少包含12个字符。但从2024年1月开始，LastPass将强制要求所有用户使用至少12个字符的主密码。对于那些尚未遵守新政策的用户将被提示创建一个包含12个或更多字符的新主密码。——

密码管理工具 LastPass 通知老用户：主密码强制要求至少 12 位

密码管理工具LastPass通知老用户：主密码强制要求至少12位密码管理工具LastPass近日发布公告，宣布强制要求主密码至少12位。对于使用少于12个字符主密码的用户，LastPass已经通过邮件的方式发送通知，要求尽快更新。LastPass表示使用过短的主密码，存在被破解的风险。例如使用包含数字、大小写和符号的6位密码，几乎可以在几秒内完成破解，而破解12位则需要数年时间。来源，频道：@kejiqu群组：@kejiquchat

【密码管理平台LastPass披露一起安全事件，建议主密码未遵循默认值的用户更改密码】

【密码管理平台LastPass披露一起安全事件，建议主密码未遵循默认值的用户更改密码】2022年12月25日04点42分老不正经报道，在线密码管理平台LastPass披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass使用该服务存储其生产数据的存档备份。根据LastPass调查，一个未知的攻击者利用LastPas之前在2022年8月披露的事件中获得的信息访问了一个基于云的存储环境，一些消息来源代码和技术信息从开发环境中被盗，并被用于攻击另一名员工，获取用于访问和解密基于云的存储服务中的某些存储凭证和密钥。LastPass确定，一旦获得云存储访问密钥和双存储容器解密密钥，攻击者就会从备份中复制信息，其中包含基本客户账户信息和相关元数据，包括公司名称、最终用户名称、账单地址、客户访问LastPass服务时使用的电子邮件地址、电话号码和IP地址。LastPass称自2018年以来，其要求主密码至少12个字符，可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值，LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。

【在线密码管理平台LastPass遭集体诉讼，被指控因数据泄露致超5万美元的比特币被盗】

【在线密码管理平台LastPass遭集体诉讼，被指控因数据泄露致超5万美元的比特币被盗】1月5日消息，一位被称为JohnDoe的未透露姓名的原告代表其他类似情况的原告在美国马萨诸塞州地方法院向在线密码管理平台LastPass提起集体诉讼，指控LastPass的数据泄露导致价值约5.3万美元的比特币被盗，原告声称他于2022年7月开始累积BTC，并根据LastPass最佳实践的建议使用密码生成器将主密码更新为12个字符以上，然而在2022年感恩节周末或前后，原告的比特币使用他存储在被告LastPass的私钥被盗。此前消息，去年12月LastPass披露称，未经授权的一方获得了对第三方云存储服务的访问权限，LastPass使用该服务存储其生产数据的存档备份。

KeePass 密码管理器存在漏洞，可能导致主密码泄露

KeePass密码管理器存在漏洞，可能导致主密码泄露KeePass密码管理器中最近披露的漏洞可能被利用来检索主密码。该漏洞CVE-2023-32784表明，即使系统未运行或锁定，也可以从系统内存转储中恢复主密码。发现漏洞的安全研究员已在GitHub上发布了一个概念验证。该工具名为，它分析内存转储，例如pagefile.sys、hiberfil.sys或KeePass进程转储，以返回明文主密码。准确地说，该漏洞可能返回主密码的除第一个字符外的所有字符。然而，运行测试以找到缺失的单个字符是微不足道的。投稿：@ZaiHuaBot频道：@TestFlightCN