Quello che descrivi è uno dei due principali metodi utilizzati dai prodotti "password vaults". Tali prodotti cercano di rendere più facile per te (l'utente umano) "ricordare" le password specifiche del sito, mantenendo comunque la proprietà importante, ovvero la specificità delle password: una password per ciascun sito, in modo che una violazione su un sito non mette in pericolo i tuoi account su altri siti.
I due metodi principali sono:
-
Prova a "derivare" (attraverso le funzioni di hash o costrutto simile) una password specifica del sito da una password principale; il nome del sito viene quindi utilizzato come parametro aggiuntivo, per assicurarsi che ogni sito abbia la propria password.
-
Genera password casuali per ogni sito e memorizzale localmente (sul client), crittografato con una "password principale".
In entrambi i casi, è necessario un software client-side, perché non esiste un metodo noto per raggiungere l'unidireità richiesta per la specificità corretta con le sole funzionalità del cervello umano (vedere questa domanda precedente ). Tale software può essere un'applicazione locale, qualche script, un'estensione del browser ...
La tua proposta si riferisce al metodo "tipo 1" (derivazione dalla password principale). La solita speranza è che il metodo "tipo 1" possa consentire l'erogazione dell'archiviazione locale. Sfortunatamente, questo non funziona su due account:
-
Come hai notato, le regole della password imposte da vari siti sono incompatibili tra loro, quindi non puoi produrre password che possano adattarsi a tutti i siti possibili. Pertanto, qualcosa nel tuo sistema deve ricordare le regole per ciascun sito specifico, in modo che la password del sito possa essere ricalcolata correttamente.
-
Alcuni siti richiedono modifiche della password a intervalli più o meno regolari. Una derivazione della password senza memoria non può far fronte a una modifica della password.
I vault della password di "Tipo 1" hanno ancora valore, in quanto la memoria locale richiesta non deve essere riservata, poiché non include nulla che dipende dalla password principale (che fa include informazioni su tutti i siti su cui si dispone di account, tuttavia, e potrebbe trattarsi di un problema di privacy). D'altra parte, ogni password specifica del sito può essere utilizzata per un attacco di dizionario offline sulla tua password principale, che può essere un problema.
I vault della password di tipo 2 sono più flessibili e quindi più comuni (ad esempio KeePass ). Alcuni di essi si accoppiano con un archivio centralizzato (vedi 1Password ) in modo che tu possa avere accesso alle tue password da tutti i tuoi dispositivi. Un punto davvero valido per i "va 2" è che le password specifiche del sito, generate casualmente, non possono (in senso stretto) perdono informazioni sulla password principale o sulle password per altri siti.