Supponiamo che un utente usi una password sicura nel sito A e una password sicura diversa ma simile nel sito B. Forse qualcosa come mySecure12#PasswordA
nel sito A e mySecure12#PasswordB
nel sito B (sentiti libero di usare una diversa definizione di "somiglianza" se ha senso).
Supponiamo quindi che la password per il sito A sia in qualche modo compromessa ... forse un dipendente malintenzionato del sito A o una perdita di sicurezza. Ciò significa che anche la password del sito B è stata effettivamente compromessa o non esiste una "somiglianza della password" in questo contesto? Fa differenza se il compromesso sul sito A era una perdita di testo o una versione con hash?
58htg%HF!c
, grazie mille