Il riutilizzo dell'account significa usare le stesse credenziali di accesso, o lo stesso provider di identità, su più servizi. È comodo per gli utenti, ma crea anche un raggio di impatto più ampio: se un sito viene violato, sottoposto a phishing o protetto in modo inadeguato, gli aggressori possono provare lo stesso nome utente e la stessa password altrove. Questa è la base del credential stuffing e di molti tentativi di compromissione dell'account. Il riutilizzo può estendersi anche agli indirizzi email di recupero, ai numeri di telefono o agli account single sign-on che collegano insieme più servizi.
Nella sicurezza informatica, il riutilizzo dell'account è importante perché indebolisce i confini di fiducia. Una compromissione in un'app di basso valore può esporre una casella di posta di valore più alto, un servizio cloud o un account di community. I difensori riducono questo rischio con password uniche, gestori di password, autenticazione multifattore e controlli separati per il recupero e la gestione delle sessioni. Gli utenti dovrebbero prestare attenzione a credenziali riutilizzate, avvisi di accesso inattesi e richieste di login su servizi che non hanno mai usato direttamente prima.



