Ho sentito che è una cattiva idea creare password basate su un modulo comune, come lettere casuali aggiunte all'inizio del nome di dominio di un sito web. Quindi, ad esempio, una password per gmail potrebbe essere qualcosa come 8 * dfJK3!% Kgmail e una password per Facebook sarebbe 8 * dfJK3!% Kfacebook e così via. Perché questa è considerata una cattiva idea?
Riutilizzare le password su più siti è molto problematico in quanto l'esposizione di una password su un sito comporta un'esposizione della password su tutti i tuoi account che utilizzano la stessa password. Quello che stai proponendo sembra meglio dell'utilizzo di una password statica su più siti, ma è ancora piuttosto prevedibile. Se qualcuno scopre una delle tue password, è probabile che indovini molte delle tue altre password. Non importa quanto sei attento con le tue password, saranno scoperte. I siti vengono violati e gli elenchi di password vengono pubblicati.
L'unico modo per garantire la sicurezza della password consiste nell'utilizzare password casuali univoche con una entropia ( una misura della casualità). Questa risposta illustra la casualità in relazione alla generazione della password.
Perché è facilmente prevedibile. È stato condotto uno studio su organizzazioni che applicavano una politica di password che richiedeva che ogni password contenga almeno 1 simbolo e 1 cifra. I risultati dello studio hanno concluso che le password del modulo
<phrase><symbol><digit>
es. Esempio 1 @
erano molto diffusi. Un malintenzionato malintenzionato può sfruttarlo a suo vantaggio durante la violazione delle password, aumentando drasticamente il tasso di successo nel trovare una corrispondenza.
Leggi altre domande sui tag passwords password-management