A primera vista, parece que podría ser una buena idea. Como muchas sugerencias
en relación con las contraseñas, en algunas situaciones incluso puede ser una solución correcta. Sin embargo,
cuando lo considera con más detalle, se evidencian una serie de fallas.
Si estuviera intentando descifrar la contraseña de alguien, una de las primeras cosas que haría es intentar
para averiguar la mayor cantidad de información posible sobre la persona. Si yo sé que eres un
programador, entonces puedo suponer que usa algún código para su
frase de contraseña Ahora he reducido el posible espacio de búsqueda.
Si sé cuál es su lenguaje de programación preferido, ahora he reducido la búsqueda
espacio aún más lejos. Solo necesito considerar las formas legales de su preferencia.
idioma.
Ahora, cuando considero las formas legales que están permitidas en su idioma preferido,
He reducido el espacio de búsqueda aún más. Si hay un caracter máximo conocido
límite para la frase de contraseña, ese espacio de búsqueda es aún más pequeño de nuevo, de hecho, para la mayoría
idiomas, solo habrá un conjunto muy pequeño de posibles formas legales que se ajustarán a
en los límites de caracteres permitidos para muchas contraseñas.
Como lo indican otras respuestas, el problema real con la contraseña / contraseña "inteligente"
los esquemas es que confían en que otros no puedan adivinar cuál es su esquema. Como
La popularidad de un esquema aumenta, el beneficio de ese esquema se reduce. Sobre todo,
Cualquier esquema que elija debe ser algo que no se asocia fácilmente con
usted.
El otro problema con los esquemas de contraseña inteligentes es que rara vez son tan inteligentes como
crees que son Si analiza contraseñas descargadas de la contraseña robada
repositorios, se sorprenderá de lo 'común' que muchos de estos esquemas inteligentes
son. También te sorprenderás de la frecuencia con la que el esquema inteligente se relaciona con el dominio.
las contraseñas vinieron Por ejemplo, vi contraseñas robadas de un sistema de la Fuerza Aérea
y adivina qué, la gran mayoría de las contraseñas eran derivaciones de varios
Nombres de aeronaves y números de modelo o nombres de personajes de películas o libros con una
Tema militar o de la fuerza aérea. Igualmente, las contraseñas descargadas hace un par de años de un
Christian Data Dating tenía un gran número de contraseñas que incluían frases, capítulo
y los versos del verso de la biblia. Si iba a tratar de descifrar las contraseñas de github,
casi con certeza vería el código como un posible patrón.
El beneficio menor de usar el código es que probablemente tengas una
contraseña / frase de contraseña, que a menudo es tan importante o más importante como el subyacente
complejidad. Muy a menudo, las personas usan contraseñas cortas porque son fáciles y rápidas de usar.
tipo. En estos días, creo que la mayoría de las personas están mucho mejor asegurándose de que usan
ya sea 2 factores de autenticación o 2 pasos de autenticación siempre que sea posible y utilice una
administrador de contraseñas que generará contraseñas aleatorias para usted y en la mayoría de los casos,
elimina tu necesidad de recordarlos.