Ricordare molte password è difficile. Molte persone usano lo stesso o un piccolo set di password per tutto.
Naturalmente, questo è molto pericoloso. Se una tale password viene rubata una password, l'avversario potrebbe entrare in diversi o forse tutti i tuoi account.
Diciamo che ho la password di base Fo0b @ rPW che vorrei riutilizzare in ogni account che uso.
Fo0b @ rPW google ; Fo0b @ rPW facebook ; e così via
Questo è almeno un po 'più sicuro del riutilizzo della stessa password ma ancora piuttosto vulnerabile agli attacchi di dizionario.
Come posso modificare una singola password in modo sicuro, ma ricordo ancora quale è la variante per ogni sito?
Un'idea che ho è di aggiungere cifre specifiche a offset specifici come:
Fo0b @ rPWgo 2 og 4 le 6 ; Fo0b @ rPWfa 2 ce 4 bo 6 ok 8 ; e così via.
Modifica
Il problema è che qualcuno che potrebbe ottenere una sola password in formato testo, è in grado di capire le altre password. Ciò significa che anche la parte specifica del sito deve diventare parte dell'entropia.
Ora se uso una sorta di algoritmo elaborato come
Take the first digit of host name. Take the crossfoot of that digit's dec ASCII value . From the offset(crossfoot), insert a string with the length(host name) Invert that substring, if offset is round number
Qualcosa come:
fo0b@rPWfac12345678ebook
fo0b@rPWgoog654321le