Quando si utilizza una passphrase e qualcuno mostra preoccupazione per il fatto che sia incrinato in un breve numero di anni a causa di significativi progressi tecnologici o quant'altro, spesso si sente il consiglio "Basta aggiungere una parola o due".
Significano la passphrase esistente, giusto? Oppure significano creare una nuova passphrase con N + 1 o N + 2 parole questa volta?
Significa creare una nuova passphrase con più parole al suo interno.
La ragione principale di questo è che il riutilizzo, anche se è solo per aggiungere qualcosa alla fine, migliora notevolmente le possibilità che un utente malintenzionato possa trovare la passphrase, o nella situazione in cui potrebbero già averlo, potrebbe configurare uno strumento forza bruta per iniziare con la tua passphrase precedente e provare le combinazioni di quella passphrase con una parola del dizionario aggiunta, il che rende l'attacco semplice e veloce.
Il riutilizzo è cattivo. Se sta usando la stessa passphrase su diversi siti o applicazioni, o riutilizzando gran parte della passphrase e cambiando semplicemente la fine (o start, ecc.)
Leggi altre domande sui tag account-security passphrase