Por ejemplo, tengo esta contraseña personal compleja cary1bondoc21cary2bondoc como mi contraseña y porque olvido que también quiero usarla en cuentas relacionadas con el trabajo como el correo electrónico de la empresa, etc. ¿Existe alguna posibilidad de que mi empresa pueda registrar los golpes que Lo he hecho mientras estoy en sus oficinas, ¿qué les hará saber mis contraseñas personales?
Creo que esta pregunta puede comenzar a ser respondida por este gráfico, que muestra qué seguridad La gente piensa frente a la gente promedio sobre las mejores prácticas para la seguridad de la información.
Tenga en cuenta que la persona promedio piensa que usar una contraseña segura (lo que significa una contraseña compleja y difícil de adivinar) es una prioridad, mientras que los profesionales de seguridad ven una contraseña única (que solo se usa para ese propósito en particular) como una prioridad.
En entornos corporativos, a veces el personal de TI tiene una necesidad legítima de solicitar su contraseña (aunque no es una buena práctica, aún así lo hace ...). Además, no puede estar seguro de la seguridad de la base de datos que tiene su contraseña, o si está instalado un software de monitoreo que le daría al personal de TI acceso a esa contraseña. Por lo tanto, tener una contraseña única para su entorno corporativo es sin duda una mejor práctica para su propia seguridad.
En general, es una mala práctica reutilizar cualquier contraseña en diferentes sitios. Priorizo el uso de contraseñas únicas, ya que nunca se sabe si el sitio en el que ha iniciado sesión será pirateado. Si usa la misma contraseña en un sitio comprometido, los atacantes pueden intentar usar esa contraseña en otros sitios conocidos como PayPal, Facebook, etc.
Aquí es donde entra la 5ª preferencia de los profesionales de la seguridad: usar un administrador de contraseñas. Si usa un administrador de contraseñas como KeePass o LastPass, puede utilizar más fácilmente contraseñas únicas y seguras. Luego, puede usar su contraseña compleja como su "contraseña maestra", y por ninguna otra razón, ya que no desea que esta contraseña se conozca. También puede habilitar la autenticación de dos factores (¡la preferencia número 3 de los profesionales de la seguridad!) Para proteger mejor la base de datos maestra. Esta es una práctica mejor en el mundo real que reutilizar contraseñas, o usar contraseñas de fórmula (por ejemplo, que incluyen el nombre del sitio al final de la contraseña).
Nunca debe reutilizar las contraseñas, porque de esta manera, si alguien le roba la contraseña de una cuenta personal, tiene acceso inmediato a otras cuentas. Además, de esta manera, él / ella también tendría acceso a su cuenta de trabajo y podría hacerse pasar por usted allí.
También, sí, su empresa puede estar registrando su contraseña, incluso podría almacenarla en texto plano. Varía entre las empresas.
Y para sus contraseñas personales, para que diferentes sitios obtengan una contraseña diferente, use un administrador de contraseñas. De esta manera solo necesitas recordar una contraseña personal.
Nunca es una buena idea usar la misma contraseña en diferentes lugares. Si tiene problemas para recordar sus contraseñas, tenga una contraseña básica, agregue algo y haga que sea su contraseña real.
Por ejemplo, digamos que su contraseña base es cary1bondoc21cary2bondoc
En el trabajo, usarás cary1bondoc21cary2bondoc trabajando
Tu facebook puede ser cary1bondoc21cary2bondoc onfacebook
Tu gmail puede ser cary1bondoc21cary2bondoc atgmail
De esa manera, una cuenta comprometida no necesariamente lleva a otra cuenta comprometida. Por supuesto que puedes, y te sugiero, que agregues algo que no sea tan fácil de adivinar como el ejemplo que doy arriba.
Cualquiera que sea la fortaleza de su contraseña, no la reutilice por la sencilla razón de que los sitios web de comercio electrónico de reputación positiva pueden almacenar su contraseña en texto sin formato (lo que personalmente experimenté). Entonces, en caso de que la base de datos de dichos sitios web se vea comprometida, el reflejo común de un pirata informático es intentar reutilizar su contraseña en otro lugar.