Ein sicheres Passwort schützt Sie nicht vor Sicherheitslücken im Zusammenhang mit der Wiederverwendung von Passwörtern.
Sie haben also ein sicheres Passwort gefunden, mit dem Sie sich bei den meisten anmelden Internetdienste, die Sie nutzen. Toll! Sie sind jetzt wahrscheinlich sicher vor Personen, die versuchen, sich in Ihrem spezifischen Konto anzumelden, indem Sie jedes mögliche Passwort erraten und hoffen, dass eines von ihnen korrekt ist (ein "Brute") Kraft "Angriff").
Nehmen wir an, Sie stoßen auf meine brandneue Website, die Ihnen einen wunderbaren Newsletter bietet, an dem Sie wirklich interessiert sind. Sie treffen die Entscheidung, sich auf dieser Website anzumelden. Sie geben Ihre E-Mail-Adresse und Ihr übliches sicheres Passwort ein.
Leider war ich für Sie nicht ganz ehrlich, und während ich ein Newsletter-Abonnement für Sie einrichten werde, sende ich auch die E-Mail-Adresse und das Passwort, die Sie gerade eingegeben haben, an meine persönliche E-Mail-Adresse. Sobald dies in meinem Posteingang eintrifft, kann ich die Kombination auf Facebook, Google Mail, Yahoo Mail, Twitter usw. ausprobieren. Früher oder später werde ich auf eines Ihrer Konten zugreifen.
Alternativ, nehmen wir an Ich war ehrlich und wollte Ihr Konto nicht stehlen, aber ich war wirklich schlecht in der Sicherheit. Vielleicht habe ich Ihr Passwort in einer Datenbank im Klartext gespeichert und nichts vorhanden, was einen Angreifer daran hindern könnte, darauf zuzugreifen. Eines Tages kommt also eine böse Person, die einen Weg findet, den Inhalt der Datenbank zu kopieren, und plötzlich hat sie auch Ihre E-Mail-Adresse und Ihr Passwort! Hoppla.
Wenn Sie ein Kennwort für eine Website oder einen Dienst auswählen, ist es immer am besten anzunehmen, dass das Kennwort irgendwann von jemandem gelesen werden kann.
Sie müssen nur sicherstellen, dass in diesem Fall die kompromittierten Informationen niemanden in eines Ihrer anderen Konten zulassen.