Ho incontrato molti utenti che mantengono una password riutilizzata per ogni sito Web, ad esempio P@ssw0rd123
Il problema con questo approccio è che se qualcuno viola le protezioni di un particolare sito Web, la sicurezza dell'utente sarà vana.
Molti siti Web memorizzano ancora le password nel database in un formato non criptato. Supponiamo che io abbia accesso al database di un determinato sito web. Quindi posso rubare nome utente e password e solo immaginare il caos che posso creare con gli utenti che riutilizzano le password per ogni sito web / portale / piattaforma.
Come risolvere questo problema? Quale algoritmo deve seguire un utente per mantenere la password per diversi siti web / portali che non hanno alcuna conoscenza della sicurezza e altre informazioni tecniche?
Questa domanda è pensata per gli utenti generici che non hanno alcuna conoscenza della sicurezza, quindi strumenti come password card, password manager o strumenti hash non risolvono il problema.
Invece che dire della password come
domain_name + combination of unique keywords per website + unique special characters per website
?