Si el uso de una contraseña diferente para cada aplicación se considera una buena práctica, ¿por qué usar un directorio tan extendido?

Es cierto que si su contraseña está comprometida, su acceso a todos los demás sistemas en el directorio va con ella. Sin embargo, hay otras diferencias que hacen que la práctica de reutilizar una contraseña sea un juego de pelota completamente diferente:

• Directorio: una vez que se haya informado de la infracción, la cuenta se puede desactivar o la contraseña se puede cambiar desde una ubicación central.
• Aplicaciones separadas: la cuenta debería estar deshabilitada o la contraseña modificada por aplicación.
• Directorio: la infracción no se extenderá a los sistemas controlados por diferentes entidades. Normalmente, solo deberá ponerse en contacto con su administrador de sistemas.
• Aplicaciones separadas: necesitaría contactar potencialmente a cientos de compañías diferentes para recuperar el control de sus cuentas con el potencial de perderlas.
• Directorio: es más probable que se detecten los ataques de adivinación de contraseñas en diferentes sistemas en el directorio.
• Aplicaciones separadas: si se sabe que posiblemente utilice la misma contraseña en diferentes cuentas, entonces un atacante podría dividir su ataque y probar diferentes listas de palabras contra diferentes sistemas sin ser detectadas hasta que obtengan la entrada.