How much less secure is this compared to using a password that is totally random?
Or are both options equally hard to bruteforce?
Queste domande sono un po 'prive di significato senza un contesto di sicurezza. Electronic Frontier Foundation ha una guida eccellente chiamata " Valutazione dei rischi ". I punti 2, 4 e 5 della loro lista di controllo sembrano i più rilevanti qui:
What do I want to protect?
Who do I want to protect it from?
How bad are the consequences if I fail?
How likely is it that I will need to protect it?
How much trouble am I willing to go through to try to prevent potential consequences?
Lo schema di password che presenta è valido solo finché l'utente malintenzionato non calcola il tuo modello e crea un elenco di parole basato su quel modello.
Da chi vuoi proteggerlo?
Il tuo modello sarà molto evidente a chiunque lo ascolti. Quindi se il tuo modello di minaccia include familiari, colleghi di lavoro, qualcuno che può posizionare un microfono nella tua stanza ottenere l'accesso al tuo telefono cellulare, allora non aggiunge quasi nessun valore.
Quanto è probabile che avrò bisogno di proteggerlo?
Se utilizzi questo modello in tutti i siti web, allora è solo una questione di tempo prima che le tue password inizino a essere visualizzate su haveibeenpwned.com .
Sei abbastanza un bersaglio che i cyber criminali trascorreranno del tempo studiando te? Hai un caro amico o un familiare che è un giornalista con nemici internazionali? Ad esempio, la tua azienda è un bersaglio per il ransomware o spionaggio militare / industriale? Se sì, allora qualcuno che sta studiando ti troverà le tue vecchie password trapelate e scoprirai abbastanza rapidamente qual è il tuo schema.
Quanti problemi ho intenzione di affrontare per cercare di prevenire potenziali conseguenze?
La risposta a questa domanda dipenderà dal modo in cui hai risposto alle domande precedenti.
Se questa password sta proteggendo qualcosa che potrebbe essere utile per i gruppi di sicurezza nazionali / criminali, allora dovresti avere una password sicura e adeguata, non qualcosa basata su un "trucco". Il EFF ha una guida per la creazione di password complesse , e ti suggerisco di leggerlo.
Bottom Line: Lo schema di password che proponi ti manterrà probabilmente al sicuro da indovinelli casuali guidati da password, ma per lo stesso sforzo potresti anche fare qualcosa di più strong come Password DiceWare o gestore password .