alors, non et non.
1°) non pour l'idée d'un mdp unique agrémenté de suffixe/préfixe suivant une logique : en pratique cela signifie que tu as UN SEUL mdp : il suffit de le trouver pour retrouver tout les autres.
2°) non pour l'utilisation d'un logarithme dans la création d'un mdp : par définition, tout règle logique peut être retrouvée.
par contre, il y a un élément que tu oublie totalement dans ton raisonnement. en fait tu fait abstraction de la moitié de la protection d'un compte : le login. la pire des solution pour sécuriser son environnement sur le web c'est de n'utiliser qu'un seul et même login sur tout les sites. dans l'idéal, le login ET le mdp doivent être unique.
inutile d'avoir un mdp de 15 caractères s'il suffit de pirater ta boite courriel pour tous les retrouver !
trouver un mdp aléatoire est relativement simple quand on y réfléchi. avec les 36 caractères commun ( lettre/chiffres ), on peut lancer un dé, prendre aléatoirement des lettres dans les mots d'un texte ou tout simplement varier de manière pifométrique notre mdp. l'idéal selon moi est de récupérer des blocs de caractères issus de mdp 'officiels ( clé de jeux vidéos, clés windows, etc... c'est comme ca que je gère mes mdp principaux : 5 caractères venant d'un clé cd de jeu puis 4 d'une clé cd windows : pouf un mdp de 9 caractères par exemple )
personnellement, je combine cela avec des logins variés et variables selon le cas : pseudo multiples ( j'ai globalement 3 pseudos sur les divers forums que je fréquente ), adresses courriels multiples ( 5 adresses sur gmail/laposte/hotmail dont 2 spécifiquement dédiées aux inscriptions sur des sites divers ) avec bien évidement des nom différents ( inutile d'avoir hebus@laposte + hebus@gmail + hebus@hotmail... )
mine de rien, avec mettons 5 mdp différents et 5 adresses courriel différentes, on a 25 combinaisons pour gérer son login/mdp** !! variér avec les cas ou le login est un pseudo, et on a largement ce qu'il faut sans se casser la tête. par ailleurs la démultiplication des adresses courriel rend difficile le piratage : si le mdp est cracké ou si la boite est piratée, le pirate n'a accès qu'a 20% des informations.
autre élément à prendre en compte : inutile d'avoir un mdp sécurisé sur un site qui ne l'est pas. par exemple ce forum est un bête forum en php, crackable en 5" par n'importe quel pirate en herbe. inutile de prendre rgH87g1Mkh7041Utf8 comme mdp* ici. un banal "azerty" fera aussi bien l'affaire ! il n'y a du reste aucun information fiable ou intéressante me concernant ici... ni nom, ni adresse, rien. le peu est bidon par principe. cela évite de s'encombrer de login/mdp sur 50 sites différents : réserver ses mdp/login sécurisés aux sites ou transitent des informations importantes est une évidence souvent oubliée.
troisième élément à prendre en compte : les niveau de sécurité : personnellement je fonctionne par 'cercles' de sécurité : pour les forums divers, mon login/mdp est toujours simpliste. pour les sites un peu plus important ( forum politisés, facebook , etc. ), je commence à utiliser des login/mdp sécurisés. enfin j'utilise une protection maximale dès que je tombe sur les sites de VPC et autres sites ou apparaissent mes coordonnées et/ou mon identité réelle. mes mdp sont hierarchisés en ce sens, avec le résultat suivant : si vous trouvez un mdp, vous n'aurez au plus accès qu'aux sites de niveau 'équivalent' : vous ne découvrirez donc rien de plus que ce que vous avez découvert la premiere fois.
* : comme quoi le pifométrique permet de faire de jolis mdp non ? ^^
** : au passage, cette idée est aussi redoutablement puissante pour créer des mdp différents : retenez 5 blocs de caractères, venant d'éléments différents. ==> en les mélangeant à votre guise, pour pouvez créer 125 mdp de 3 blocs différents ( soit des mdp de 12 caractères si les blocs en font 4 chacun ) ! un individu trouvant l'information d'un de vos mdp devra encore galérer pour trouver les autres.