Recientemente se me ocurrió el problema, que tengo muchas más cuentas, de las que puedo recordar contraseñas. No quiero usar una contraseña segura, porque no puedo acceder a ella en otra computadora, pierdo todos los inicios de sesión si pierdo esta caja fuerte y un atacante obtiene una gran cantidad de logindata, si compromete la caja fuerte. En cambio, deseaba un método para generar contraseñas seguras con un método que siempre pueda reproducir y recordar solo una contraseña / frase / secreto. Para encontrar un método de este tipo, le pregunté a esta pregunta .
Mientras tanto, un amigo y yo creamos un método de generación de este tipo. Ahora quiero saber, si es inseguro, qué debilidades contiene y cómo se puede mejorar.
El método que se nos ocurrió necesita un secreto central. Este debe ser un texto que nadie más conoce, pero que es fácil de recordar por ti mismo. Un poema puede ser más fácil de recordar, pero debes crear algo personal, para que nadie pueda concluir el texto. Así que no tome el Jabberwocky , ya que todos conocen este texto. (Pero elegiré Jabberwocky para el ejemplo).
Ahora toma el nombre de la plataforma en la que necesita un inicio de sesión. Eso puede ser algo como HOMEPC o STACKEXCHANGE. Tome el primer carácter de su cuenta y busque la primera palabra que lo contenga en su secreto. Para Jabberwocky, la primera palabra con una 'h' (HOMEPC) es 'la' y la primera palabra con una 's' (STACKEXCHANGE) es 'Twas'. Ahora tome la siguiente palabra con el siguiente carácter, y así sucesivamente. De esta manera usted genera la contraseña específica. Los ejemplos son:
HOMEPC -> 'the toves gimble the vorpal Jabberwock'
STACKEXCHANGE -> 'Twas the and Jabberwock took time manxome Jabberwock with flame And through The'
Si el secreto no es lo suficientemente largo, comienza de nuevo desde el principio. Si el nombre de la plataforma es demasiado corto, tómelo doble o tres veces. Lo mismo si tienes la sensación, la contraseña no es lo suficientemente buena.
EBAYEBAY -> 'the gimble wabe mimsy were borogoves And my'
El secreto debe contener todos los caracteres al menos una vez (Jabberwocky falla q y z).
¿Cuáles son las debilidades en este método? ¿Cómo puedes atacar las contraseñas generadas por esto, o incluso peor, concluir con otras contraseñas si son interceptadas?