Я думаю, что вы описываете подход, используемый SuperGenPass :
Возьмите мастер-пароль (одинаковый для каждого сайта), объедините его с доменным именем сайта, а затем хешируйте.
Да, SHA-256 будет безопасным для этого, вероятно, более безопасным, чем при использовании SuperGenPass.Тем не менее, вы получите очень длинные пароли, слишком длинные, чтобы их могли принять многие сайты, а также не гарантированные одновременное использование цифр, букв и специальных символов, что требуется для некоторых сайтов.
Кроме того,Общая проблема остается в том, что если каким-то образом (не нарушая алгоритм, а другими способами) ваш мастер-пароль будет утек, все ваши пароли принадлежат нам.
Полностью случайные пароли наиболее безопасны (если мы игнорируемпроблема их надежного хранения где-нибудь).