El mayor problema es que, si se filtran dos de tus contraseñas, un atacante podrá encontrar un patrón dentro de tus contraseñas. Esto le permitiría generar un ataque de diccionario al aplicar la lógica encontrada a otros hash recuperados para intentar encontrar sus otras contraseñas.
p@ssw0rdstring1 y p@ssw0rdstring2 solo difieren un carácter. Esto significa que un atacante puede adivinar fácilmente que probablemente también haya usado p@ssw0rdstring3 o p@ssw0rdstring4 . Si bien puede usar una base de contraseña para aumentar la longitud de su contraseña, no aumentará la seguridad si un atacante sabe que siempre está usando este prefijo.
Aunque no está especificando cómo elegirá el resto de su contraseña, debo insistir en no usar nada que sea específico del sitio. Entonces, lo que viene después de su base de contraseñas debe ser completamente aleatorio. Si es aleatorio, debes recordarlo por sitio web, lo que significa que por cada sitio web debes recordar una contraseña, ¿por qué no recuerdas algo al azar sin utilizar una base?
Si tiene dificultades para recordar contraseñas, debe intentar usar un administrador de contraseñas como KeePass o Passwordsafe . Los administradores de contraseñas le permiten elegir diferentes contraseñas por sitio web. Estas contraseñas están protegidas por un único archivo de clave y / o contraseña. La elección de una contraseña única, que no se repite, es esencial aquí.