Man kann auch folgende Strategie nutzen, um ein für alle Zugänge sicheres und variables Passwort zu finden: Man variiert ein nahezu „unknackbares“ Basispasswort/Masterpasswort, indem man für die unterschiedlichen Webportale jeweils eine bestimmte Erweiterung nutzt. Dabei kann man nach jedem beliebigen Schema vorgehen. Eine Möglichkeit ist beispielsweise, das Masterpasswort mit dem Namen des genutzten Dienstes, zum Beispiel PayPal oder Ebay, zu kombinieren.
Beispiel einer Passwort-Strategie
Natürlich nimmt man bei der oben vorgeschlagenen Strategie nicht „Masterpasswort+Ebay“ als Kennwort. Man pickt sich stattdessen zum Beispiel die Vokale oder immer den zweiten oder dritten Buchstaben des Anbieternamens heraus und platziert diese an bestimmte Stellen der Master-Passwort, zum Beispiel immer an zweiter, dritter und letzter Stelle.
Ein Beispiel: Das Masterpasswort ist G5w.&$;(9b.B und man möchte ein Passwort für Ebay kreieren. Man wählt den ersten und dritten Buchstaben aus dem Dienst, also im Falle von Ebay das e und das a, platziert die Buchstaben an letzter und drittletzter Stelle des Masterpassworts und fügt an Beginn des Passworts die Länge des Namens an. So entsteht das Passwort 4G5w.&$;(9bE.Ba. Geht man nach dem gleichen Prinzip für den Dienst PayPal vor, ist das Passwort 6G5w.&$;(9bP.By.
Masterpasswort nur für vertrauenswürdige Seiten
Selbst bei einem ausgeklügelten System bleibt eine Restgefahr. Es ist nie ausgeschlossen, dass jemand die Muster erkennen und von einen auf den nächsten Account schließen kann. Wichtig ist daher, dass Kombinationen mit dem Masterpasswort nur auf hundertprozentig vertrauenswürdigen Seiten eingesetzt werden. Bei weniger wichtigen und vielleicht auch weniger sicheren Seiten empfiehlt es sich, ein anderes Passwort zu verwenden. Für Foren und Communitys, die als wenig sicher gelten, bleibt die Option sogenannter Wegwerfpasswörter, die man tatsächlich nur einmalig und auch in keiner anderen Variation verwendet.