He escuchado que es una mala idea crear contraseñas basadas en una forma común, como las letras aleatorias adjuntas al inicio del nombre de dominio de un sitio web. Entonces, por ejemplo, una contraseña para gmail podría ser algo como 8 * dfJK3!% Kgmail y una contraseña para facebook sería 8 * dfJK3!% Kfacebook y así sucesivamente. ¿Por qué esto se considera una mala idea?
Reutilizar contraseñas en múltiples sitios es muy problemático, ya que la exposición de una contraseña en un sitio lleva a una exposición de contraseña en todas sus cuentas que usaron la misma contraseña. Lo que está proponiendo parece mejor que usar una contraseña estática en múltiples sitios, pero aún es bastante predecible. Si alguien descubre una de sus contraseñas, es probable que pueda adivinar muchas de sus otras contraseñas. No importa lo cuidadoso que seas con tus contraseñas, las descubrirás. Los sitios son pirateados y las listas de contraseñas son publicadas.
La única forma de garantizar la seguridad de las contraseñas es usar contraseñas aleatorias únicas que tengan una entropía demostrablemente grande ( una medida de aleatoriedad). Esta respuesta trata la aleatoriedad en relación con la generación de contraseñas.
Porque es fácilmente predecible. Se realizó un estudio sobre organizaciones que aplicaron una política de contraseña que requería que cada contraseña contenga al menos 1 símbolo y 1 dígito. Los resultados del estudio concluyeron que las contraseñas del formulario
<phrase><symbol><digit>
por ejemplo Ejemplo @ 1
eran muy frecuentes. Un atacante malintencionado puede usar esto para su ventaja al descifrar contraseñas, lo que aumenta drásticamente la tasa de éxito de encontrar una coincidencia.
Lea otras preguntas en las etiquetas passwords password-management