Considera un computer con solo 1 utente, ma 3 password:
- 1 per Full Disk Encryption (FDE)
- 1 per un account utente senza diritti amministrativi, che sarebbe l'account che l'utente utilizza quotidianamente
- 1 per un account utente amministratore, che verrebbe utilizzato solo quando i programmi richiedono privilegi elevati
Stavo pensando a un computer Windows con Bitlocker, ma la domanda potrebbe riguardare anche altre soluzioni FDE (ad esempio TrueCrypt / VeraCrypt) o anche altri sistemi operativi (Linux, macOS, ...).
Ovviamente, l'utilizzo di 3 password diverse sarebbe ideale in termini di sicurezza.
Tuttavia, l'uso di un gestore di password non è realmente possibile per queste password.
Quindi, quali sono le implicazioni sulla sicurezza dell'utilizzo della stessa password per questi 3 casi d'uso ?
Posso pensare ai seguenti rischi: la password FDE è normalmente abbastanza sicura contro i keylogger del software (credo), tuttavia la password dell'account utente e la password dell'account amministratore non lo sono.
Ci sono altri rischi?
In alternativa, se si usano 2 password diverse, quale dovrebbe essere diverso dagli altri 2?
Direi che quello usato per FDE dovrebbe essere diverso. Sembra accettabile avere la stessa password per l'account utente e l'account admin (a condizione che ci sia solo 1 utente), nello stesso modo sudo chiede la password dell'utente (e non una password di root) su Linux sistemi.