Se si utilizza una password diversa per ogni applicazione è considerata una buona pratica, perché utilizzare una directory così diffusa?

È vero che se la tua password è compromessa, il tuo accesso a tutti gli altri sistemi nella directory va con esso. Tuttavia, ci sono altre differenze che rendono la pratica della password riutilizzare un gioco di palla completamente diverso:

• Directory: una volta che la violazione è stata segnalata, l'account può essere disabilitato o la password cambiata da una posizione centrale.
• Applicazioni separate: l'account dovrebbe essere disabilitato o la password cambiata per applicazione.
• Directory: la violazione non sarà distribuita su sistemi controllati da entità diverse - di solito dovresti contattare il tuo amministratore di sistema.
• Applicazioni separate: avresti bisogno di contattare potenzialmente centinaia di diverse società al fine di riguadagnare il controllo dei tuoi account con la possibilità di perdere account.
• Directory: è probabile che venga rilevato qualsiasi errore di individuazione della password su diversi sistemi nella directory.
• Applicazioni separate: se è noto che è possibile utilizzare la stessa password su diversi account, un utente malintenzionato potrebbe suddividere il proprio attacco e provare diversi elenchi di parole su sistemi diversi non rilevati fino a quando non ottengono l'accesso.