Mientras estaba en la universidad, decidí tener una contraseña de 16 caracteres generada al azar. Utilicé partes de esa contraseña en varios sitios. Sin embargo, uno de los sitios se vio comprometido, así que tuve que cambiar mi contraseña.
Ahora tengo contraseñas generadas aleatoriamente por sitio. Como puedes imaginar, fue difícil aprender las contraseñas y recurrí a llevarlas hasta que las aprendí. Esto fue esencialmente una pequeña pieza de un documento con contraseñas aleatorias en una fila. Si estas contraseñas estuvieran comprometidas, sería un campista MUY infeliz.
Supongamos que estoy determinado a tener un conjunto aleatorio de contraseñas y no me gusta una fila de contraseñas claramente visible. Estaba considerando la opción de crear una cuadrícula de caracteres generados aleatoriamente y usar varias subcadenas en los datos como contraseñas.
Aquí hay un ejemplo trabajado:
Grilla de contraseñas
bqzryXrMjs
wqpPcPW2tG
CYvLdxGsnZ
Hq9KDBJeN5
Z2v5H2BG6G
JYNyWGLqEa
Contraseña: Comience en (2,3). Utilice todos los demás caracteres de izquierda a derecha, envolviendo las filas según sea necesario. Longitud 10.
Utilizando estas instrucciones genero contraseña:
9DJNZvHB6J
Note, que (2,3) fue indexado a cero. Por supuesto, esas instrucciones son difíciles de seguir, pero es solo una habilidad para mejorar. En la práctica, usaría una cuadrícula más grande y posiblemente un patrón más complejo.
Mi pregunta es qué tan seguro es este sistema. Sé que seguro podría significar muchas cosas. No estoy seguro de si se aplica criptográficamente seguro, pero en realidad solo estoy tratando de ver si sería razonable usar este sistema para administrar mis contraseñas.
Puedo imaginar un episodio de Bones en el que alguien rastrea los movimientos de mis ojos para determinar qué personajes estoy leyendo ... así que sugerencias como esta son bienvenidas pero lo que estoy buscando son vulnerabilidades más prácticas / razonables.
¡Gracias!
EDITAR # 1
A los efectos de limitar el alcance de la pregunta, suponga lo siguiente:
Passwords are of length 10
Grids are of dimension 20x20
The only instruction available is one similar describe above.
Start at (x,y)
Use every other character from left to right, wrapping rows as necessary.
Length 10.
They are not allowed means that could be used to steal general private information such as a key logger, aggressive interrogation, etc.