Ad esempio, ho questa password personale complessa cary1bondoc21cary2bondoc come password e poiché sono smemorata, voglio utilizzarla anche in account correlati al lavoro come email aziendale, ecc. C'è una possibilità che la mia azienda possa registrare i tratti che L'ho creato mentre sono nei loro uffici, che alla fine saprà a conoscenza delle mie password personali?
Penso che a questa domanda possa iniziare a rispondere questo grafico che mostra quale sicurezza le persone pensano contro la gente media riguardo le migliori pratiche per la sicurezza delle informazioni.
Si noti che la persona media pensa di utilizzare una password complessa (ovvero una password di gibberish complessa e difficile da indovinare) è una priorità, mentre i professionisti della sicurezza visualizzano una password univoca (ovvero una che si utilizza solo per quel particolare scopo) come una priorità.
Negli ambienti aziendali, a volte lo staff IT ha la necessità legittima di richiedere la password (anche se non è una buona pratica, lo fanno ancora ..). Inoltre, non si può essere sicuri della sicurezza del database che contiene la password o se è installato un software di monitoraggio che consentirebbe al personale IT di accedere a tale password. Quindi, avere una password unica per il tuo ambiente aziendale è sicuramente una pratica migliore per la tua sicurezza.
In generale, è una pratica scorretta riutilizzare qualsiasi password su siti diversi. Ho la priorità di utilizzare password univoche, poiché non si sa mai se il sito su cui si è effettuato l'accesso verrà violato. Se si utilizza la stessa password su un sito compromesso, gli autori di attacchi potrebbero provare a utilizzare tale password contro altri siti noti come PayPal, Facebook, ecc.
Qui è la quinta preferenza dei professionisti della sicurezza: utilizzare un gestore di password. Se utilizzi un gestore di password come KeePass o LastPass, puoi utilizzare più facilmente password uniche e forti. Quindi, puoi utilizzare la tua password complessa come "password principale" e per nessun altro motivo, dal momento che non vuoi che questa password venga mai conosciuta. È inoltre possibile abilitare l'autenticazione a due fattori (preferenza dei professionisti della sicurezza n. 3!) Per proteggere meglio tale database master. Questa è una pratica migliore nel mondo reale rispetto al riutilizzo di password o all'utilizzo di password formulate (ad esempio, che includono il nome del sito alla fine della password).
Non si dovrebbe mai riutilizzare le password, perché in questo modo, se qualcuno in qualche modo ti ruba la password per un account personale, ha accesso immediato ad altri account. Inoltre, in questo modo avrebbe anche avuto accesso al tuo account di lavoro e potrebbe impersonare lì.
Inoltre, sì, la tua azienda può registrare la tua password, potrebbe persino memorizzarla in testo semplice. Varia tra le aziende.
E per le tue password personali, in modo che i diversi siti ottengano una password diversa, utilizzare un gestore di password. In questo modo hai solo bisogno di ricordare una password personale.
Non è mai una buona idea usare la stessa password in posti diversi. Se hai problemi a ricordare le tue password, disponi di una password di base, quindi aggiungi qualcosa ad essa e rendi la tua vera password.
Ad esempio, supponiamo che la tua password di base sia cary1bondoc21cary2bondoc
Al lavoro, utilizzerai cary1bondoc21cary2bondoc funzionante
Il tuo facebook può essere cary1bondoc21cary2bondoc onfacebook
La tua gmail può essere cary1bondoc21cary2bondoc atgmail
In questo modo, un account compromesso non è necessario per portare a un altro account compromesso. Certo che puoi, e ti suggerisco, aggiungere qualcosa che non è così indovinato come nell'esempio che ho dato sopra.
Qualunque sia la forza della tua password, non riutilizzarla per la semplice ragione che i siti di e-commerce con una reputazione positiva possono archiviare la tua password in testo semplice (cosa che ho sperimentato personalmente). Quindi, nel caso in cui il database di tali siti Web venga compromesso, la reflex comune di un hacker è provare a riutilizzare la tua password altrove.