Se si utilizza una password diversa per ogni applicazione è considerata una buona pratica, perché utilizzare una directory così diffusa?

3

Il titolo praticamente riassume tutto. Ci viene sempre detto che dovremmo utilizzare una password diversa per ogni sito e applicazione, in modo che se uno di questi account viene compromesso, gli altri saranno comunque al sicuro.

Perché allora l'uso di una directory, specialmente in ambienti aziendali, è considerato una pratica normale e viene anche raccomandato?

Comprendo l'ovvia convenienza della gestione centralizzata degli utenti, ma non è questo il contrasto con la regola delle password multiple?

    
posta user1301428 11.04.2015 - 23:07
fonte

1 risposta

3

È vero che se la tua password è compromessa, il tuo accesso a tutti gli altri sistemi nella directory va con esso. Tuttavia, ci sono altre differenze che rendono la pratica della password riutilizzare un gioco di palla completamente diverso:

  • Directory: una volta che la violazione è stata segnalata, l'account può essere disabilitato o la password cambiata da una posizione centrale.
  • Applicazioni separate: l'account dovrebbe essere disabilitato o la password cambiata per applicazione.
  • Directory: la violazione non sarà distribuita su sistemi controllati da entità diverse - di solito dovresti contattare il tuo amministratore di sistema.
  • Applicazioni separate: avresti bisogno di contattare potenzialmente centinaia di diverse società al fine di riguadagnare il controllo dei tuoi account con la possibilità di perdere account.
  • Directory: è probabile che venga rilevato qualsiasi errore di individuazione della password su diversi sistemi nella directory.
  • Applicazioni separate: se è noto che è possibile utilizzare la stessa password su diversi account, un utente malintenzionato potrebbe suddividere il proprio attacco e provare diversi elenchi di parole su sistemi diversi non rilevati fino a quando non ottengono l'accesso.
risposta data 13.04.2015 - 11:35
fonte

Leggi altre domande sui tag