设置高强度密码技巧之变量密码

继CSDN数据库爆库事件之后，国内各大知名网站、论坛也纷纷流出数据库被爆事件，一时间修改个人密码就变成了大众型的群体活动：“今天你改密码了吗？”。

社会工程学表明，大部分人为了省事、图方便，注册网站个人帐号时都普遍采用了同一个帐号与密码的方式，这给黑客提供了可趁之机。

修改密码、再记住，并且还是同时修改多个密码的情况下，怎样才能将个人密码设置到安全性高、方便记忆的程度？本文为提供一种解决方法：变量密码。

变量密码是指在常用密码字符中加入一个变量，只需记住一套个人的密码规则，便可针对不同网站设定相对独立的密码，从而避免出现某个网站数据泄露，而影响个人所有互联网数据，最大限度的保护个人网络信息。
使用“常用字符+固定符号+域名变量”实现简单的变量密码

假设你的常用字符是111111，固定符号为###则：
微博密码     : 111111###weibo.com
人人网密码   : 111111###renren.com
网易邮箱密码 : 111111###163.com
百度账号密码 : 111111###baidu.com  等等。

这样可以简单的实现保护个人数据安全的目的，但是也有一些缺陷：
1.位数限制各大网站域名长度不同，密码位数限制也不同，如百度密码最高14位，但是有可能你的常用字符111111###baidu.com超出14位了，这样对于统一规则的管理和记忆不是很方便。

2.规则简单其实只要网站不是明文保存密码，这个问题就不大,但是一旦明文密码被泄露，这样的简单规则就变得一眼可辨了。（PS:在这次泄露事件之前，我还真不知道会有网站明文存密码...）

使用“变量密码MD5加密”实现高强度变量密码

这种变量密码要用到MD5加密工具，可能你不知道什么是MD5，不过这不重要，你只要百度搜一下MD5，找一个在线MD5加密工具即可。用到的范例密码规则：（常用字符+固定符号+域名变量）MD5加密→取前10位做密码

规则说明： ① MD5加密结果最低是16位的，为了避免因为譬如百度这样的最高14位限制，故增加规则“取前10位做密码” ② 范例中使用的MD5加密方式为16位小写，32位还是16位，大写还是小写，本身不重要，重要的是你的个人规则要统一。

范例：假设你的常用字符是111111，固定符号为###，则：

针对微博密码的MD5加密前的字符为111111###weibo.com  然后复制这串字符，在线MD5加密后得到de3cc7f0bd164882，取前10位得到最终密码de3cc7f0bd

针对人人网密码的MD5加密前的字符为111111###renren.com  然后复制这串字符，在线MD5加密后得到b573ce74d0e5e5b9，取前10位得到最终密码b573ce74d0

针对网易邮箱密码的MD5加密前的字符为111111###163.com  然后复制这串字符，在线MD5加密后得到d7d581c056089937，取前10位得到最终密码d7d581c056

针对百度账号密码的MD5加密前的字符为111111###baidu.com  然后复制这串字符，在线MD5加密后得到9565febd85d1c334，取前10位得到最终密码9565febd85

PS:如果你希望更加安全，可以增加一些更加复杂的规则，比如前5位出现的字母大写等~ 前提是你得记得住。缺点：稍微，有那么一点点麻烦。优点：安全，安全还是TMD安全，即便某个网站明文密码失守，也丝毫不会影响到其他账户的安全。

如果你习惯为论坛和网上支付设置相同的账号密码，现在必须尽快更换支付密码，马上行动吧！