Penso che a questa domanda possa iniziare a rispondere questo grafico che mostra quale sicurezza le persone pensano contro la gente media riguardo le migliori pratiche per la sicurezza delle informazioni.
Si noti che la persona media pensa di utilizzare una password complessa (ovvero una password di gibberish complessa e difficile da indovinare) è una priorità, mentre i professionisti della sicurezza visualizzano una password univoca (ovvero una che si utilizza solo per quel particolare scopo) come una priorità.
Negli ambienti aziendali, a volte lo staff IT ha la necessità legittima di richiedere la password (anche se non è una buona pratica, lo fanno ancora ..). Inoltre, non si può essere sicuri della sicurezza del database che contiene la password o se è installato un software di monitoraggio che consentirebbe al personale IT di accedere a tale password. Quindi, avere una password unica per il tuo ambiente aziendale è sicuramente una pratica migliore per la tua sicurezza.
In generale, è una pratica scorretta riutilizzare qualsiasi password su siti diversi. Ho la priorità di utilizzare password univoche, poiché non si sa mai se il sito su cui si è effettuato l'accesso verrà violato. Se si utilizza la stessa password su un sito compromesso, gli autori di attacchi potrebbero provare a utilizzare tale password contro altri siti noti come PayPal, Facebook, ecc.
Qui è la quinta preferenza dei professionisti della sicurezza: utilizzare un gestore di password. Se utilizzi un gestore di password come KeePass o LastPass, puoi utilizzare più facilmente password uniche e forti. Quindi, puoi utilizzare la tua password complessa come "password principale" e per nessun altro motivo, dal momento che non vuoi che questa password venga mai conosciuta. È inoltre possibile abilitare l'autenticazione a due fattori (preferenza dei professionisti della sicurezza n. 3!) Per proteggere meglio tale database master. Questa è una pratica migliore nel mondo reale rispetto al riutilizzo di password o all'utilizzo di password formulate (ad esempio, che includono il nome del sito alla fine della password).