Encontré la aplicación Master Password que utiliza un algoritmo de generación de contraseña para generar una contraseña diferente para cada sitio en función del nombre del sitio. El nombre del usuario y una contraseña maestra. Parece una buena idea mantener una contraseña diferente en cada sitio sin la molestia de mantener un archivo de contraseña sincronizado.
Sin embargo, tengo la sensación de que, desde el punto de vista de la seguridad, esta estrategia tiene algunos inconvenientes en comparación con el administrador de contraseñas. En particular, me parece que cada contraseña es la misma detrás de las escenas. Específicamente, parece que el único secreto detrás de cada contraseña es la clave maestra que hace que cada contraseña sea efectivamente la misma. Además, parece que la única forma de cambiar una contraseña (supongamos que un sitio está comprometido) es cambiando la clave maestra que, a su vez, cambia todas las demás contraseñas (nuevamente, parece que solo hay una contraseña real).
Mi pregunta es, ¿qué tan segura es esta estrategia en comparación con un administrador de contraseñas? Específicamente, ¿es esta una buena estrategia en la práctica para almacenar mis contraseñas en comparación con un administrador de contraseñas? ¿Mi intuición es correcta y efectivamente solo hay una contraseña?