Estoy buscando una forma de tener contraseñas seguras para diferentes páginas. Digamos que genero esta contraseña:
ild23rfsfdfg%*#fArg34t34657%537@asd7oak2094^*q2k2k@Kk3j4tn453Q5#
Luego, para cada sitio, cambio un solo carácter. Es una posición única, aleatoria, con un cambio de carácter aleatorio. ¿No es tan seguro como tener una cadena de la mitad de la longitud generada al azar, no publicada y no reutilizada? Entonces solo tendría que recordar la posición de 1-64 caracteres + otro número en mi memoria, en lugar de la contraseña completa.
¿Qué trampas tiene este modelo? No sé cómo medir la fuerza de esto. No he usado este modelo [todavía], pero creo que podría ser muy útil para muchas personas y situaciones, uno de ellos es el caso de un viaje. El principal problema que puedo ver es que una búsqueda binaria puede producir, en promedio, la mitad de la fuerza de todo esto (aún con fuerza).
Para responder, tenga en cuenta que la posición y el cambio son verdaderamente aleatorios. ¿Cuánto más seguro es si la contraseña original no se publica en ninguna parte? Como no estoy específicamente buscando seguridad en la oscuridad, me gustaría saberlo.
Nota: conozco correct horse battery staple y uso un administrador de contraseñas, solo me gustaría saber si esto es realmente fuerte ya que no tengo la experiencia para juzgarme.