在2022年发生了一次引人注目的安全漏洞之后，LastPass终于规定客户的主密码至少要有12个字符。

　　BleepingComputer发现LastPass的一份声明证实，默认设置是12个字符，但之前的用户可以选择设置更短的密码。LastPass去年4月取消了这一选项，要求新客户和重置主密码的人达到12个字符的要求。但如果你的账户密码更短、更不安全，你很快就会被迫更改密码。

　　七种免费替代LastPass密码管理器

　　LastPass的安全问题有据可查——2022年的漏洞让黑客窃取了客户金库的数据。如果你受到了影响，这意味着坏人和你所有的密码之间唯一的区别就是用来保护你的LastPass账户的主密码。该公司声称，只要客户在设置主密码时遵循其“最佳做法”，他们的数据就会是安全的——即使一些订户账户仍在使用较弱的密码。

　　当这一切在一年前曝光的时候——一年前!专家批评该公司没有对旧账户强制执行12个字符的最低要求，也没有更新其他提高安全性的设置，比如为密码哈希迭代设定新的最低标准。现在，这两个设置也将适用于旧帐户。该公司还表示，它将开始根据凭证泄露数据库检查“新密码或重置主密码”，如果用户选择的密码与已经暴露的登录信息相匹配，就会发出警告。这一点至关重要，因为从其他漏洞中重用的登录可以用于“凭证填充”攻击，就像去年年底暴露了许多23andMe用户的攻击一样。

　　LastPass表示，其仍在使用较短主密码的客户将被提示设置一个新的主密码，并于本月分阶段推出，首先是免费、高级和家庭账户，其次是企业客户。即使你不是LastPass的用户，也可以把这看作是你重新审视关键密码并仔细检查相关设置的标志。再多几个字就完全不同了。