Megtaláltam a szinte tökéletes jelszó titkát?

Szerintem teljesen jó az ötlet, én is képlettel képzem a jelszavaim. És egyébként részben hasonló a tiédhez. :)

Ötletek még mit lehet beépíteni:

- regisztrálás éve

- júzernév részletére utalás - nyilván kódolva valami algoritmussal

> "feltörhető" a logika ha egyszer valaki megszerzi az egyik fiók kódját?

Egy jelszóból nem valószínű szerintem.

Remélem nem éri sokként a kollégákat, ha szólok: léteznek jelszókezelő alkalmazások már. Minden normális oprendszerbe (igen, még a windowsba is) van beépítve, de természetesen lehet külső programot is használni. KeePass, Lastpass, 1Password... google kiadja őket.

Ezek úgy működnek, hogy van egy "kulcskarika", ahová felfűzi minden jelszavadat, amit csak tárolni akarsz benne, és többnyire van egy mesterjelszó/mesterfájl/akármi amivel a karikát nyitod. A kulcskarika egy többszörösen titkosított fájl, elméletileg feltörhetetlen a feloldó nélkül. Viszont a mesterjelszót/mesterfájlt nagyon nem ajánlott elfelejteni, mert minden oda.

Én 2000-es évek óta KeePass-t használok, több mint 300 jelszó van már benne, netbanktól különböző mailboxokig minden, ftp/ssh szerverek, ,stb, de alig 3-4 jelszót tudok fejből. Kulcsfájllal+jelszóval nyílik, amit a keepass hordozható verziója mellett egy pendrive-on hordok magammal, plusz a kulcskarika el van küldve még pár e-mail címemre és a gépemen is ott van persze. A kulcsfájl nem csak úgy a karika mellett van, hanem egy könyvtárban van 4096 db kamu fájl, és csak én tudom melyik a kulcsfájl+ugye a jelszó is kell hozzá.

Szerintem sokkal biztonságosabb így, mert minden jelszavamat a keepass generálja, 20 karakteres megjegyezhetetlen zagyvaságok, nem kell vele foglalkozni és jóval erősebb mint ha agytornáznék minden jelszónál.

Én LastPass-t használok, mert ezen van rendes 2 faktoros belépés is.

Még ha a mester jelszóm ki is kerülne, akkor sem tudják nyitni a 30 másodpercenként újra generálódó kód nélkül.

+ Hasonló módon ahol lehet használok 2 faktoros azonosítást.

Az ötlet amit kitaláltál nem rossz, de minden amiben van minta előbb-utóbb kitalálható. Hát még ha kiírod így a mintádat. Technikailag neked sem sokkal erősebb a jelszavad, mint egy rövidebb. Mert ott van benne a "statikus" rész, ami mindig azonos, ezen nem kell gondolkozni. Ami változhat az 2 db speciális karakter, ami általában a !, ? és hasonlókon nem szokott elmenni extrém irányba (egy jelszó kezelő esetén gyakran a teljes uf8 karaktertáblával lehet akár szórakozni) + pár szám ami alapvetően elég könnyen tippelhető, hogy most 8 vagy 9, 1 vagy 0 stb...

Pár jelszóból összehozható a minta akár és onnantól viszonylag könnyen tippelhető a jelszavad.