最近多家安全机构发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码。针对网民对于密码安全性的担忧,360安全卫士宣布推出“密码安全鉴定器”工具,以打分形式直观体现密码强度,同时告诉用户应该如何设置更安全的密码。目前该工具已集成在360安全卫士8.5Beta 版“功能大全”中,网民可访问360官网下载使用。
根据此前网络媒体关于“弱密码”的调查:参与投票的网民中,26%曾使用“123456”作为密码,使用“000000”、“111111”、 “888888”的网民也不在少数,而这些密码经过360“密码安全鉴定器”鉴定,安全值得分普遍在30分以内,属于非常容易被黑客破解的密码。
据了解,360“密码安全鉴定器”采用特定规则为密码打分,越是复杂的密码,其安全值鉴定结果就越高。如果一个密码达到8位,同时包含大小写字母、数字以及特殊符号,就能达到95分的最高分;反之如果一个密码只是纯数字组合,即便达到32位,其密码强度也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。
“密码安全值满分之所以没有设置100分,原因是密码强弱只是影响账号安全的一个因素,黑客盗号还可能通过木马、钓鱼网站,甚至直接攻击网站服务器,窃取用户账号密码数据。”360安全专家石晓虹博士称,没有100%绝对安全的密码,用户除了设置高强度密码以外,还需要为电脑做好安全防护,并且定期更换密码,才来真正有效降低账号被盗的风险。
【附:如何为密码强度打分】
一、下载使用360安全卫士8.5Beta版,下载地址:http://down.360safe.com/instbeta.exe
二、打开360安全卫士“功能大全”-“密码安全鉴定器”,在输入框中输入需要鉴定的密码,点击“检测”按钮后出现分值。如下图:
图1:360“密码安全鉴定器”使用方法
图2:强弱密码示例