Ho trovato l'app Password principale che utilizza un algoritmo di generazione della password per generare una password diversa per ogni sito in base al nome del sito, il nome utente e una password principale. Sembra una buona idea mantenere una password diversa in ogni sito senza il fastidio di mantenere sincronizzato un file di password.
Tuttavia, ho la sensazione che, per quanto riguarda la sicurezza, questa strategia abbia alcuni inconvenienti rispetto al gestore di password. In particolare mi sembra che ogni password sia la stessa dietro le quinte. In particolare, sembra che l'unico segreto dietro ogni password sia la chiave principale che rende ogni password effettivamente uguale. Inoltre, sembra che l'unico modo di cambiare una password (supponiamo che un sito sia compromesso) sta cambiando la chiave principale che, a sua volta, cambia tutte le altre password (di nuovo, sembra che ci sia solo una password reale).
La mia domanda è: quanto è sicura questa strategia rispetto a un gestore di password? In particolare, questa è una buona strategia in pratica per memorizzare le mie password rispetto a un gestore di password? La mia intuizione è giusta e c'è effettivamente solo una password?