Esiste una tecnica chiamata hashing password che descrive la creazione di password univoche basate su una chiave master univoca e un valore hash statico e arbitrario.
Utilizzando questa tecnica, l'utente deve solo ricordare la chiave master per avere una password univoca per ogni sito / applicazione.
Esistono molti programmi gratuiti, siti e estensioni del browser che implementano questo sistema. Un esempio molto semplice è questo .
Questa tecnica sembra utile, ma c'è un caso comune che non sembra gestire bene. Quel caso è quando l'utente deve cambiare la password per un sito (a causa di una violazione della sicurezza segnalata o una modifica forzata a causa della durata). Una volta che l'utente ha cambiato la password, non sarà conforme al sistema hash.
L'unica soluzione che posso pensare è che gli utenti cambino la chiave master per generare una nuova password, ma tutte le altre password non funzioneranno con quella nuova chiave master. Quindi ora devono ricordare quali siti utilizzano la chiave master, il che è quasi tanto grave quanto farli ricordare password diverse.
Qualcuno ha una soluzione per gestire questo caso comune?