近日,国内几家知名的大型网站用户数据库被泄露,超过5000万的用户邮箱及密码被泄露。由于被泄露的用户数量巨大,而很多网民又习惯于将相同密码用于邮箱、微博等众多网站,因此,及时修改密码成为当务之急。为了帮用户设置更为安全的密码,360公司紧急推出了的密码安全鉴定器,以打分形式直观测试密码安全性。
“改密码改到手抽筋!还好,重要账号都保住了。”网友stulei今天在微博上感叹道。显然,这位网友也是密码泄露的受害者之一。不过,在选择新密码的时候,什么样的密码才更安全?我现在用的密码安全吗?360密码鉴定器是一个不错的鉴定工具。
图1 输入密码,按“检测”即可测试密码安全强度
360“密码安全鉴定器”内置于360安全卫士8.5Beta版,采用特定规则为密码打分,越是复杂的密码,安全鉴定结果就越高。据了解,得分超过80分就是非常安全的密码,而低于59分就属于不及格的“高危”密码。
如何才能获得高分密码?据了解,如果一个密码达到8位,同时包含大小写字母、数字及特殊符号,就能达到95分的最高分(没有绝对安全的密码,所以没有满分密码);相反,如果一个密码只是纯数字组合,即使长度再长,打分也不会及格;如果有密码带有生日、电话号码、手机号等特征,同样会被鉴定为过于“简单”,提示用户避免使用。
图2 强弱密码打分结果
据360安全专家石晓虹博士介绍,最近多家安全机构曾发布常见“弱密码”榜单,“5201314”领衔国内最烂、最易被破解的密码,而使用“123456”、“000000”、“111111”、“888888”的网民也不在少数。
专家同时强调,即使不出现用户数据泄露事件,密码强度问题依然应高度重视,建议用户在更改密码前,使用密码安全鉴定器测试一下安全强度。
本文来源:论坛 作者:佚名