È considerata una cattiva pratica utilizzare la stessa password su siti separati, in caso affermativo perché? Anche se le password di un sito sono compromesse, l'utente malintenzionato non conosce ancora i nomi utente oi siti su cui viene utilizzata la stessa password, o anche se la stessa password viene utilizzata da qualche altra parte ancora!
Ad esempio se il database su hotmail.com è compromesso e l'utente malintenzionato ora vuole compromettere yahoo.com, sembra improbabile che raccolga nomi utente su yahoo.com e provi ognuna delle password compromesse da hotmail.com su ogni nome utente su yahoo.com. Quindi qualcuno può illustrarmi uno scenario in cui ciò potrebbe aiutare un utente malintenzionato se la stessa password è stata utilizzata più di una volta?