Usa la stessa password su siti diversi (molto sicuri)?

Indipendentemente dalla sicurezza di ogni singolo sito / organizzazione potrebbe essere il numero maggiore di posti in cui si utilizza la stessa password più possibilità ci sono per la divulgazione non autorizzata. Una catena è strong quanto il suo anello più debole.

L'utilizzo di password univoche per ogni sito non riguarda la sicurezza del singolo sito. Si tratta solo di limitare la tua esposizione nel caso succeda qualcosa a quella password. Anche se i siti stessi sono perfetti ci sono molti altri modi in cui le password vengono compromesse (key logger, shoulder surfing, social engineering, ecc ...).

Sì, forse usi una password sicura e sei immune da tutti e 3 i miei esempi, ma non è questo il punto. Il punto è che più posti viene usata la password più esposizione possibile ti apri fino a. Quindi più posti è stata utilizzata la stessa password più posti è necessario modificare la password e più posti devi tenere d'occhio nel caso la tua password venga compromessa.

L'equazione coinvolta in questo modo è la seguente:

..sehaipermessodidiren=6Siti,edatoche5dilorosonosicurial99,9%mentreunaltrohasoloil95%ottieni0.99^5*0.95=0.9034405474049999quindiunaprobabilitàgiàdel10%diprobabilmentediventarecompletamentecompromesso.

SiapplicalametaforaLinkpiùdebole,ancheseforsenonesistealcuncollegamentotraituoiaccount.

Suggeriscodiutilizzareunsetdipasswordenomiutenteforti,nonnecessariamenteindipendentigliunidaglialtri. XKCD ha gettato una buona storia su password facili da ricordare ma ancora solide.

Il problema è che usando la stessa password su tutti questi siti "sicuri", se uno di questi siti "sicuri" viene compromesso, anche tutti gli altri siti "sicuri" sarebbero compromessi, assumendo che tu non avere altre misure di sicurezza come l'autenticazione in due passaggi.

Mentre speri che quelle grandi aziende non memorizzino password in chiaro, guarda Sony. Una massiccia corporazione e un enorme criminale in testo in chiaro.