A prima vista, sembra che potrebbe essere una buona idea. Come molti suggerimenti
relativo alle password, in alcune situazioni può anche essere una soluzione OK. Però,
quando lo consideri più in dettaglio, diventano evidenti alcune carenze.
Se stavo cercando di rompere la password di qualcuno, una delle prime cose che vorrei fare è provare
per scoprire quante più informazioni possibili sulla persona. Se so che sei un
programmatore, quindi potrei supporre che usi un codice per il tuo
frase d'accesso. Ora ho ristretto il possibile spazio di ricerca.
Se so qual è il tuo linguaggio di programmazione preferito, ora ho ridotto la ricerca
spazio ancora più lontano. Ho solo bisogno di prendere in considerazione forme legali dal tuo preferito
lingua.
Ora, quando considero le forme legali consentite nella tua lingua preferita,
Ho ridotto ulteriormente lo spazio di ricerca. Se c'è un carattere massimo noto
limite per la passphrase, quello spazio di ricerca è ancora più piccolo di nuovo - in effetti, per la maggior parte
lingue, ci sarà solo una piccola serie di possibili forme legali che si adatteranno
per i limiti di caratteri consentiti per molte password.
Come indicato da altre risposte, il vero problema con password / passphrase "intelligente"
è che si basano su altri che non sono in grado di indovinare qual è il tuo schema. Come
la popolarità di uno schema aumenta, il vantaggio di tale schema si riduce. Soprattutto,
qualsiasi schema tu scelga deve essere qualcosa a cui non è facilmente associato
te.
L'altro problema con schemi di password intelligenti è che raramente sono intelligenti come
pensi che loro siano. Se si analizzano le password scaricate dalla password rubata
repository, sarete sorpresi di quanto siano "comuni" molti di questi schemi intelligenti
siamo. Potresti anche essere sorpreso di quanto spesso lo schema intelligente sia correlato al dominio
le password provenivano da. Ad esempio, ho visto le password rubate da un sistema Air Force
e indovina un po ', la stragrande maggioranza delle password erano o derivazioni di vari
nomi di aeromobili e numeri di modello o nomi di personaggi di film o libri con a
tema militare o aeronautico. Allo stesso modo, le password sono state scaricate un paio di anni fa da un
la datazione cristiana aveva un gran numero di password che includevano frasi, capitolo
e i numeri in versi della Bibbia. Se avessi intenzione di provare a crackare le password di Github, io
sarebbe quasi certamente guardare il codice come un possibile modello.
Il vantaggio minore dell'uso del codice è che probabilmente avrai più a lungo
password / passphrase, che è spesso importante o più importante del sottostante
complessità. Troppo spesso, le persone usano password brevi perché sono facili e veloci
genere. In questi giorni, penso che la maggior parte delle persone stia molto meglio assicurandosi che usino
Autenticazione a 2 fattori o Autenticazione a 2 passaggi, laddove possibile, e utilizzare a
gestore di password che genererà password casuali per te e nella maggior parte dei casi,
elimina il tuo bisogno di ricordarli.