stavo pensando alla sicurezza delle password questa mattina. Soprattutto, riguardo al recente hacking adobe che ha rilasciato migliaia di password.
Il problema attuale con le password esistenti è che hai tre opzioni:
- Utilizza la stessa password su tutti i siti
- Utilizza alcune password per siti diversi (conti bancari, siti web / account di giochi, e-mail, ecc. tutti ne ricevono uno
- Ottieni un programma come lastpass che deve essere installato su tutti i computer che vuoi utilizzare per accedere a un sito web.
I primi due sono molto insicuri ma facili da ricordare. Quest'ultimo è molto sicuro, tuttavia scomodo perché non è possibile utilizzarlo su, diciamo, un computer pubblico. Questo in pratica ti blocca da qualsiasi computer su cui non hai permessi di installazione.
Quindi ho pensato a questa idea:
- Inizia con una base sicura, come
fWi3$aLj
che verrà utilizzata su ogni sito web - Aggiungi le prime tre lettere dell'URL alla fine, in modo che ogni sito web abbia la sua password
- Aggiungi un 1 per .com, 2 per .net, 3 per .org e un 4 per qualsiasi altra cosa fino alla fine
- Ad esempio, la password di questo sito Web (con la precedente base sicura) sarebbe
fWi3$aLjsec1
.
Pro:
- Ogni sito Web ottiene la propria password (tranne in rari casi, ma la password sarà applicabile a pochissimi altri siti Web)
- È una password molto sicura in quanto devi solo preoccuparti di ricordarne una, quindi puoi renderla molto complessa (perché non dovrai ricordarne una nuova per ogni sito web)
- Se un database è trapelato o la tua password viene trovata in un altro modo, devi solo preoccuparti di cambiare la password per quel sito web
- Non devi ricordare più password
- A meno che tu non lo dica a qualcuno, non c'è modo per nessuno di capire che lo stai facendo
- Non hai bisogno di alcun software speciale o altro
Quindi mi chiedevo se ci fossero degli aspetti negativi in questo. L'ho appena inventato oggi, tuttavia penso che potrei andare a cambiare le mie password se ora ci sono degli aspetti negativi.