¿Usar la misma contraseña en diferentes sitios (muy seguros)?

Navega tus respuestas
2

Entiendo que no se debe usar la misma contraseña en todas partes, como se indica here por ejemplo.

El uso de la misma contraseña en varios sitios que no son valiosos puede considerarse aceptable: simplemente no nos importa si se comprometen.

Mi pregunta es sobre los sitios que considero (¿incorrectamente?) como "muy seguros". Creo que es muy poco probable que mi contraseña se vea comprometida en Google, Github o Twitter, por ejemplo.

¿Se puede usar la misma contraseña para todos estos sitios "seguros"?

Si eso importa, suponga que la contraseña es muy fuerte (> 90 bits de entropía).

    
pregunta Tom Cornebize 17.07.2015 - 18:59
fuente

3 respuestas

4

Independientemente de la seguridad de cualquier sitio u organización individual, mientras más lugares haya uno use la misma contraseña, más posibilidades habrá de divulgación no autorizada. Una cadena es tan fuerte como su eslabón más débil.

El uso de contraseñas únicas para cada sitio no tiene que ver con la seguridad del sitio individual. Se trata más de limitar su exposición en caso de que algo le suceda a esa contraseña. Incluso si los sitios en sí son perfectos, hay muchas otras formas en que las contraseñas se ven comprometidas (registradores de teclas, navegación de hombro, ingeniería social, etc.).

Sí, quizás usas una contraseña segura y eres inmune a los 3 de mis ejemplos, pero ese no es el punto. El punto es que mientras más lugares se utilicen las contraseñas, mayor será la posibilidad de exposición para abrirse. De modo que cuantos más lugares se utilicen con la misma contraseña, más lugares tendrá que cambiar la contraseña y más lugares en los que deberá vigilar si su contraseña se ve comprometida.

    
respondido por el JekwA 17.07.2015 - 19:22
fuente
2

La ecuación involucrada en esto es la siguiente:

...significaquesitienesquedecirn=6Sitios,ydadoque5deellosson99.9%seguros,mientrasqueotrotienesolo95%,obtienes0.99^5*0.95=0.9034405474049999,porlotantounaposibilidadde~em%deposiblementecomprometiéndosecompletamente.

Seaplicalametáforadelenlacemásdébil,aunquetalveznohayaunenlaceentresuscuentas.

Sugierousarunconjuntodecontraseñasynombresdeusuarioseguros,nonecesariamenteindependientesentresí. XKCD lanzó una buena historia sobre contraseñas fáciles de recordar pero aún sólidas.

    
respondido por el Gewure 18.07.2015 - 01:38
fuente
1

El problema es que al utilizar la misma contraseña en todos estos sitios "seguros", si uno de estos sitios "seguros" se ve comprometido, entonces todos los demás sitios "seguros" también se verían comprometidos, suponiendo que usted no lo haga. No tengo otras medidas de seguridad como la autenticación en dos pasos.

Mientras esperas que esas grandes empresas no almacenen contraseñas en texto simple, mira a Sony. Una corporación masiva y un gran delincuente de texto simple.

    
respondido por el Taylor Swift 17.07.2015 - 19:17
fuente

Lea otras preguntas en las etiquetas

¿Cómo envía una CA un certificado digital? ¿Asegurar el acceso físico a su conexión a Internet? (Caja de utilidad del apartamento)