Alterando uma senha base para diferentes sites

2

Com a grande quantidade de sites que exigem um registro ou oferecem um benefício para o registro, é impossível usar o dispositivo e lembrar de uma senha exclusiva para todas as contas que possuímos. Uma possível solução é o gerenciador de senhas. No entanto, existe uma maneira de gerar senhas que não precisam ser lembradas, mas que podem ser facilmente recuperadas conforme necessário, sem o uso de um programa separado?

Minha direção de pensamento é a seguinte: dispositivo uma senha central (com um backup para as situações "não mais de 16 caracteres"). Use um componente pré-selecionado do site - por exemplo, o nome do site, pegando a senha central "password", e usando as letras "yahoo" para formar a senha do yahoo, "ypasswordo". É claro que isso não é o ideal, já que as URLs dos sites mudam, especialmente aquelas dos sites menos utilizados, que são, por acaso, exatamente aquelas com as quais provavelmente irei parar de visitar e esquecer as senhas.

Existe algo que eu possa usar em qualquer site que eu esteja registrando e que eu tenha certeza de que não será alterado depois de um tempo, e será diferente de um site para outro?

EDITAR : Como minha pergunta não parece clara, vou dar um exemplo. Imagine que todos os sites já criados tivessem um ID enterrado em seu código-fonte. Não precisa ser único, é improvável que mude e esteja presente em todos, ou pelo menos na grande maioria. Pode-se executar um algoritmo simples nesse ID e adicionar uma senha central para produzir uma senha para essa conta, que poderia ser obtida com a mesma facilidade 10 anos depois, apenas conhecendo-se o algoritmo. Existe uma parte de um site que é improvável que mude, não é o mesmo em todos os sites (a sobreposição é normal, desde que não gere 5 mesmas senhas em todas as contas)? Existe alguma maneira de criar e depois recuperar uma senha, não tem que depender do código do site, com risco mínimo de perda e sem qualquer memorização?

TL; DR : Sugira um método que, sem memorização extra ou uso do programa, possa ser usado em qualquer site aleatório para produzir a senha usada com total certeza, ou pelo menos uma lista de até 10 senhas das quais 100% serão verdadeiras. A senha produzida não deve ser a mesma em todos os sites e deve ter risco mínimo ou nenhum de ser perdida, mesmo anos após a criação da conta. O resultado final deve ser a capacidade de reproduzir a senha usada em qualquer conta descartada há muito tempo dormente de qualquer computador, sem depender de programas instalados ou gerenciadores de senhas on-line ou de transportar as senhas. As senhas não precisam ser muito seguras, apenas razoavelmente únicas.

    
por Fadeway 20.03.2012 / 18:55

3 respostas

3

Eu tenho uma matriz de senha que eu uso. Eu tenho impresso e bati na parte de trás de um cartão de visita. Eu uso essa matriz para gerar minhas senhas. Eu tenho um algoritmo muito definido que uso com base na sensibilidade dos dados que estou tentando proteger. Só eu conheço meus algoritmos. Eu posso ter algo simples como a senha da conta do SuperUser ser apenas a linha superior. Um site de banco ou um site que lida com dinheiro pode ser a primeira metade da coluna 1 e a segunda metade da coluna 2. Eu uso uma matriz 8x8 para que eu possa encontrar senhas de tamanho mínimo. Em sites que exigem que eu mude minha senha a cada duas semanas com uma restrição de senha memorizada de 5 a 8, eu usarei minha matriz e um caractere especial de Shift 1 a Shift 0. Abaixo está um exemplo horrível para minha matriz e completamente aleatória. Eu tive um tempo difícil e tive que me referir a ele no primeiro mês, mas depois de um mês ou dois, eu tinha a matriz inteira memorizada e agora não a usava mais. No entanto, se alguém roubou minha carteira, isso não seria bom para eles, já que eles não conhecem meu algoritmo usado para gerar a senha. Nas seções hint dos sites / programas, se aplicável, colocarei meu nome de algoritmo lá; banco especial, complexo 1, complexo 2, complexo inverso, etc.

Este site irá gerar uma matriz de senha para você se você não quiser o incômodo de inventar você mesmo.

    
por 20.03.2012 / 19:21
2

Eu entendo sua pergunta porque adiciono um prefixo ao meu endereço de e-mail para rastrear spam, por exemplo, Eu faço login na Amazon com [email protected] , em que handle é meu nome de usuário de e-mail. Sua pergunta vai um pouco na mesma direção.

Se você quiser avançar com sua ideia, use uma senha mestra razoavelmente strong como F_D_W_Y#00 e simplesmente adicione o nome do serviço de forma simplificada a ele como um prefixo. Isso requer memorizar os formulários simplificados, como -yahoo ou -google . Eu acredito que este sistema falhará apenas com um uso muito alto.

No entanto, se eu fosse você, preferiria usar algo como 1Password para ficar no topo do jogo de senha. Ele gera senhas aleatórias com muito mais força do que as que você obterá remixando as informações do site (exceto se você remixar informações alfanuméricas com informações diacríticas, caso em que sua senha do Yahoo! pareceria com y!pwd#2012 , por exemplo).

Seu projeto parece mais arriscado do que usar uma senha mestra e um banco de dados de senha. Navegadores como o Google Chrome têm deficiências em seus sistemas de armazenamento de senhas que também justificam o uso de um banco de dados separado que pode ser salvo em backup. E, claro, qualquer sistema de memória também é falível.

    
por 20.03.2012 / 19:10
1

Eu uso uma senha básica e parte do site em que estou fazendo login. Por exemplo:

Website: amazon.com Senha de base: Turtle992% ^ Senha para Amazon: AmaTurtle992% ^

Esse método mantém a senha de cada site única e é fácil de lembrar. Nenhum software é necessário.

Alguns problemas com esse método são que, se alguém souber a senha base, a senha para muitos sites será revelada (no mesmo caso, você usou a mesma senha para tudo). E alguns sites ainda não permitem pontuação ou caracteres especiais como parte da senha (bancos, estou olhando para você), então é preciso lembrar quais sites não permitem pontuação.

    
por 20.03.2012 / 19:33