Personalmente tengo (y predico) un sistema de contraseña que utiliza una contraseña "raíz" compartida entre muchas contraseñas, además de un componente de contraseña único.
Entonces, para Gmail mi contraseña podría ser correcthorsebatterystaple + F00@$DF y para otra aplicación sería correcthorsebatterystaple + 3p1cp@$$w0rd . La idea es que obtiene una gran cantidad de entropía de la contraseña de root al mismo tiempo que la recuerda (porque siempre es la misma), pero como no es toda la contraseña, si alguien tiene una de sus contraseñas, todavía no tiene el centro comercial. La parte única de la contraseña es más fácil de recordar, ya que puede ser más corta, a la vez que sigue siendo un número muy grande de caracteres y una gran cantidad de caracteres especiales.
¿Hay un término para este tipo de esquema de contraseña root + único? Estoy tratando de buscar buenos artículos sobre él o cualquier otro obstáculo potencial, pero no tengo idea de cómo referirme a él. También es muy difícil de explicar al principio.