Il problema più grosso è che, se perdono due delle tue password, un utente malintenzionato può trovare un modello all'interno delle tue password. Questo gli avrebbe permesso di generare un attacco di dizionario applicando la logica trovata ad altri hash recuperati per cercare di trovare le altre tue password.
p@ssw0rdstring1 e p@ssw0rdstring2 differiscono solo per un carattere. Ciò significa che un utente malintenzionato può facilmente intuire che probabilmente avrà utilizzato p@ssw0rdstring3 o p@ssw0rdstring4 . Sebbene sia possibile utilizzare una password di base per aumentare la lunghezza della password, non aumenterà la sicurezza se un utente malintenzionato sa che si sta utilizzando sempre questo prefisso.
Mentre non stai specificando come sceglierai il resto della tua password, devo insistere per non usare nulla che sia specifico del sito. Quindi, cosa viene dopo la base della password dovrebbe essere completamente casuale. Se è casuale, dovresti ricordarlo per sito web, il che significa che per sito web devi ricordare una password, quindi perché non ricordare qualcosa di completamente casuale senza usare una base?
Se hai difficoltà a ricordare le password dovresti provare a utilizzare un gestore di password come KeePass o Passwordsafe . I gestori di password ti consentono di scegliere password diverse per sito web. Queste password sono protette da un singolo keyfile e / o password. Scegliere una password unica, che non si ripete, è essenziale qui.