“然后将结果用作他们在 LastPass 上的主密码”

提出的“算法”本质上只是一个花哨的密钥扩展。

正如您所推测的那样，这是通过默默无闻的安全性。如果有人知道我正在使用通过（比如）Bifid 处理的明文的 base64 编码，他将能够更快地强制数据库：明文可能不超过四五个单词，介于 50 和70 位信息，而不是真正的 100 位序列。

另一方面，50 到 70 位的信息对于密码来说是相当不错的（请参阅强制性 xkcd 链接）。因此，如果您从安全的选择开始，您将保持安全。

令人着迷的是，好的密码管理器允许任何长度的主密码。所以我可以选择一个更长的文本，这样既更容易重新生成，也更安全。每次需要解锁密码管理器时，我都无法用铅笔和纸运行 Bifid。

如果一个人选择了一个词，不安全地，相信魔法base64来增强它的硬度？如果这成为已知的，密码数据库可能会在几分钟内被炸开。所以，根据谁被给予，这甚至可能是一个非常糟糕的建议。

有趣的事实

一位同事告诉我，显然，这种——不是“谬误”，让我们说“效率低下”——可能被称为费曼的黄漆。传说一位画家声称可以通过混合红色和白色来获得黄色涂料，而费曼认为这是不可能的。他们继续进行实验，白红色混合物变成粉红色 - 并保持粉红色。所以画家评论说，“通常我加了一些黄色，然后结果很好”。

这里的类比是，要从 base64 加密方案中获取强密码，您需要从强密码开始。但是如果你有一个强密码，那么你就不需要密码和编码上层结构。