Sono interessato a creare una formula per creare password uniche per ogni sito Web che utilizzerò. Queste password dovrebbero essere facili da capire (non necessariamente ricordare) per me in qualsiasi momento nel futuro, ma non essere vulnerabili a nessuna forma di reverse engineering con la tecnologia odierna: la formula rimarrà segreta per sempre .
Le password di due siti Web diversi non dovrebbero essere strettamente correlate (definizione un po 'sciolta) in modo che se si trova la password del mio account su StackExchange, la sicurezza del mio account di posta elettronica rimanga intatta (anche se i nomi utente sono lo stesso in entrambi i posti).
La ragione di tutto ciò è che voglio evitare problemi personali di privacy / sicurezza, anche se personalmente non sono un obiettivo di malasanità di nessuno (ancora).
Non essere confuso: ho sentito la leggenda del password-manager, ma per quanto accolto favorevolmente e facendo appello ai suoi servizi potrebbe essere per gli altri, non mi interessa.
Le mie domande / preoccupazioni con la formula sono queste:
-
Non so se sia effettivamente facile formulare una formula non inversionebile. Consentitemi di dare una formula di esempio e mi dite quanto sarebbe difficile capirlo:
-
Sia a = 1, b = 2, c = 3, ecc. Nota il valore della seconda lettera del nome del sito web (stackexchange darebbe
t = 20
), nota il numero di lettere del nome del sito web (stackexchange darebbe13
). Combina questi numeri (2013
). Ora scrivi il nome originale ma sostituisci ogni lettera con quella a sinistra di essa sulla tastiera QWERTY e assicurati che la lettera N: th sia maiuscola (N è l'ultima cifra nel numero di lettere (in questo caso3
) (stackexchange darebbearLxjwzxglbfw
). Combina questi e hai la tua password completa (stackexchange darebbearLxjwzxglbfw2013
). Se qualcuno vede che la mia password su stackexchange èarLxjwzxglbfw2013
e che la mia password su gmail èfnluK135
, sarebbe in grado di capire che la mia password su Facebook èdlxwViiJ18
anche con l'aiuto di un computer, o è praticamente impossibile? -
Se la password generata è troppo corta, è sufficiente ripeterla abbastanza bene? Ad esempio, la password per gmail sarebbe
fnluK135
(molto breve).fnluK135fnluK135
è una password molto più sicura? (questa non è davvero una protezione contro il reverse engineering, ma più contro l'ipotesi)
-