Esta es una pregunta interesante. Una regla general en la criptografía es que crear patrones en las claves o contraseñas es una mala idea, porque los patrones debilitan el sistema. Por ejemplo, en su caso, diga que inicia sesión en 10 sitios web con una contraseña base de myb @ s5PW, y agregue un sufijo de contraseña al final. Tal vez para el intercambio de pila use myb @ s5PWstEX, para el sitio de blog use mhb @ s5PWblSI, etc. O tal vez use aamyb @ s5PW y bbmyb @ s5PW en su lugar. O bien hay un patrón discernible, incluso si solo se conoce una contraseña.
Digamos que Stack Exchange fue pirateado (vulnerabilidad desconocida de día cero, no podían hacer nada al respecto), y se obtuvieron todas las contraseñas de usuario, incluida la suya. Estoy seguro de que en algún lugar alguien está poniendo esta información en una base de datos, de modo que esa base de datos tendrá su nombre de usuario con una contraseña al lado. Digamos que el sitio del blog fue hackeado de la misma manera, entonces habría dos contraseñas vinculadas a su nombre de usuario con un patrón fácil de entender. Si alguien quisiera piratear una de tus otras cuentas, todo lo que tendrían que hacer es hacer conjeturas basadas en el patrón. Podría hacer esto más difícil al hacer que sus patrones sean más complejos, pero es tan fácil forzar con fuerza bruta todas las combinaciones de myb @ s5PW que ninguna complejidad no lo hará tan fuerte. De hecho, no sería un tramo para un atacante descubrir su patrón incluso con un ejemplo, si lo estuvieran buscando, pero es poco probable que alguien lo intente a menos que lo esté atacando específicamente.
Entonces, desde una perspectiva pura de descifrado de códigos, es una mala idea, pero como muchas otras cosas en seguridad, ese no es el único factor. El hecho es que la mayoría de las personas usan la misma contraseña para varios sitios sin ninguna variación, por lo que un pirata informático que obtiene la contraseña para un sitio en muchos casos tendrá acceso a muchos otros sitios. ¿Por qué un pirata informático se tomaría la molestia de buscar patrones cuando potencialmente tienen millones de cuentas de usuario para utilizar sin ningún tipo de trabajo? Solo si están dirigidos específicamente hacia ti, deberías preocuparte por eso.
Agregue a eso el problema de recordar múltiples contraseñas complejas. A menos que sea Rain Man, nunca podría memorizar 40 contraseñas seguras, por lo que contar con un sistema de contraseñas básico que tenga sentido para usted, pero que le tomaría un poco de trabajo entender, es una solución viable para los problemas de autenticación actuales.
En cuanto a mantenerlos a todos rectos, escríbalos y guárdelos en un escritorio cerrado en el trabajo o en un cajón cerrado en su casa. En serio, la gran mayoría de las personas que están tratando de obtener sus contraseñas probablemente están a mitad de camino en todo el mundo que usted, ¡quienes irán a su casa o trabajo para obtener las contraseñas de su cuenta de intercambio de pila!
Este es un enfoque basado en alguien con un nivel de riesgo promedio. Si usted sabe a alguien que podría irrumpir en su casa para obtener sus contraseñas, entonces usar cualquier tipo de patrón en sus contraseñas es una mala idea.