Quello che hai fatto è stato incorporato un algoritmo di scrambling come parte del tuo segreto generale. Ma gli algoritmi di scrambling non sono necessariamente una strong crittografia. Sono più come puzzle, e di solito possono essere risolti da un attaccante dedicato, con un livello sufficiente di abilità, campioni e motivazione. (Per molti esempi di persone che risolvono questo tipo di problemi solo per divertimento, dai un'occhiata a puzzles.stackexchange.com.) Ciò lascia vulnerabili tutte le tue password ai siti più deboli che visiti, non ai siti bancari più forti .
Esempio
Supponiamo innanzitutto che ci siano attaccanti che hanno le capacità. Immagina un matematico disoccupato e un risolutore di rompicapo, che vive in un paese in fermento, senza prospettive di lavoro e che non c'è niente di meglio da fare. Dopodiché diamo qualche motivazione per attaccarti: l'attaccante impara con un vanto su facebook che hai abbastanza soldi nel tuo conto pensionistico per comprare due Lamborghini. E proprio ora, con questa domanda, gli hai appena detto che usi un algoritmo per ricavare tutte le tue password. Cerca ulteriori informazioni su di te seguendo #SOreadytohelp su Twitter. Ti trova a lavorare in Metacortex e un po 'più su google rivela che Metacortex ospita i conti pensionistici dei dipendenti su retirementfundservices.com. Quindi ora l'unica cosa che sta in piedi nel modo dei ladri di milioni è acquisire sufficienti campioni per rompere il tuo algoritmo.
Non conosco il tuo particolare algoritmo, ma qualsiasi cosa abbastanza semplice da tenere a mente e applicare rapidamente per ottenere una password probabilmente non sopravviverà al nostro aggressore se ha tre campioni; e vorrebbe un quarto testare la sua teoria. Altri campioni ovviamente lo aiuteranno a risolvere il puzzle più velocemente, con più sicurezza.
Il numero di campioni necessari per rompere il tuo algoritmo è molto importante per la tua sicurezza, perché la tua sicurezza personale dipende ora dalla sicurezza totale di tutti i siti in cui usi questo algoritmo, compresi i più deboli. Ma a meno che tu non sia anche un matematico e un risolutore di rompicapo, non saprai di che cosa sia realmente quel numero. Sono tre? Cinque? Se hai personalmente bisogno di 20 campioni per capirlo, questo non garantisce che tutti gli attaccanti abbiano bisogno di 20 campioni per decodificare il tuo algoritmo - ci sono molte persone intelligenti là fuori.
Supponendo che l'aggressore abbia bisogno solo di quattro campioni, significa che deve solo entrare nei quattro siti più deboli che visiti. Oppure diciamo che ti sei già registrato con Adobe, Sony e Xbox e che tutte le password sono finite in pastebin. Ora ha bisogno solo di un altro campione. (Speriamo che non ti sia registrato anche su Ashley Madison.) Forse l'attaccante ti spiazza ulteriormente e ti scopre come allevare conigli come hobby, e trova i tuoi account su rabbit-breeder.org e hobby-rabbit-breeding.com . Non puoi biasimarli per non essere siti ad alta sicurezza, perché non hanno motivo di pensare che stiano proteggendo qualcosa di serio come i conti bancari. Attacca il primo, ma non hanno vulnerabilità facili. Attacca il secondo con una semplice iniezione SQL e recupera la password.
Una volta che un numero sufficiente di campioni è stato rubato, l'attaccante esegue l'analisi offline, senza fornire prove esterne di successo o fallimento. Ti svegli semplicemente una mattina, controlla il tuo saldo pensionistico e scopri che i tuoi soldi sono stati trasferiti in una banca offshore.
Alternative
Hai già preso in considerazione un gestore di password appositamente creato, che è comunque la migliore raccomandazione che potresti ricevere.
Considera uno strumento hardware, come Yubikey o Mooltipass; qualcosa che puoi trasportare e che si sincronizza con il tuo gestore di password online.
Puoi anche usare con successo il tuo sistema proposto separando il tuo rischio in categorie. I siti a basso rischio, come rabbit-breeder.com, ottengono una password principale. Siti a rischio medio, ovunque si usi una carta di credito, ottenere una password master diversa. Siti ad alto rischio, ovunque tu abbia accesso bancario, ognuno di essi ha una propria password di 15+ caratteri. Quindi ora devi ricordare solo alcune password, avere ancora una buona sicurezza e non avere bisogno di uno strumento ingombrante.