为密码打分 360推出“密码安全鉴定器”_应用技术

最近多家安全机构发布常见“弱密码”榜单，“5201314”领衔国内最烂、最易被破解的密码。针对网民对于密码安全性的担忧，360安全卫士宣布推出“密码安全鉴定器”工具，以打分形式直观体现密码强度，同时告诉用户应该如何设置更安全的密码。目前该工具已集成在360安全卫士8.5Beta版“功能大全”中，网民可访问360官网下载使用

根据此前网络媒体关于“弱密码”的调查：参与投票的网民中，26%曾使用“123456”作为密码，使用“000000”、“111111”、“888888”的网民也不在少数，而这些密码经过360“密码安全鉴定器”鉴定，安全值得分普遍在30分以内，属于非常容易被黑客破解的密码。

据了解，360“密码安全鉴定器”采用特定规则为密码打分，越是复杂的密码，其安全值鉴定结果就越高。如果一个密码达到8位，同时包含大小写字母、数字以及特殊符号，就能达到95分的最高分;反之如果一个密码只是纯数字组合，即便达到32位，其密码强度也不会及格;如果有密码带有生日、电话号码、手机号等特征，同样会被鉴定为过于“简单”，提示用户避免使用。

“密码安全值满分之所以没有设置100分，原因是密码强弱只是影响账号安全的一个因素，黑客盗号还可能通过木马、钓鱼网站，甚至直接攻击网站服务器，窃取用户账号密码数据。”360安全专家石晓虹博士称，没有100%绝对安全的密码，用户除了设置高强度密码以外，还需要为电脑做好安全防护，并且定期更换密码，才来真正有效降低账号被盗的风险。

【附：如何为密码强度打分】

一、下载使用360安全卫士8.5Beta版，下载地址：http://down.360safe.com/instbeta.exe

二、打开360安全卫士“功能大全”-“密码安全鉴定器”，在输入框中输入需要鉴定的密码，点击“检测”按钮后出现分值。如下图：