我应该在每个物联网设备上使用不同的密码吗？

据cmswire.com称，物联网的主要安全风险之一是身份验证/授权不足。当涉及到物联网时，我应该为每个设备使用一个不同的密码，还是可以在所有设备上使用一个非常安全的密码？

更具体地说，如果我购买了同一设备的多个版本，是否应该为每个设备输入不同的密码？

许多供应商的安全做法很差，并且为所有设备提供了相同的默认密码（比使用唯一密码对每个设备进行编程和标记或在使用前强制更改密码要容易得多）。
当此类设备可在线访问时，变得很容易找到它们并使用此类默认凭据大规模滥用它们。

几乎无论您选择密码的实际强度如何，您努力更改默认密码的事实已经足以阻止大部分潜在的滥用行为。

可以拿出一个非常安全的密码在我所有的设备上使用吗？

在许多地方重复使用相同的密码通常不是一个好主意。

主要问题是，良好的安全性很难实现，您无法从外部真正得知您的良好密码是否将得到适当的保护，至少直到明确安全性失败或从未发生过安全保护为止首先是任何安全性。

例如，如果在正确询问时设备/应用程序/网站可以有效地以明文形式交付该密码，那么即使是世界上最好的密码也没有用。如果随后可以使用该密码来解锁更多设备/应用程序/站点/秘密，那将特别糟糕。

如果您还没有密码管理器，并且不想让任何一个仅用唯一密码标记设备，就可以像老式笔记本一样非常有效并且可以抵御数字攻击。

对于不同的设备使用不同的密码不会大规模提高安全性。如果有人需要一个接一个地侵入并进入您的所有设备，这可能会有所帮助。

但是在大多数情况下，安全漏洞是通过设备中最弱的设备完成的，并且在大多数情况下，设备本身是漏洞，而不是密码。

在现实生活中，很难记住很多密码（当然，我们可以使用密码管理器），而那些强密码甚至更难记。

使用强密码可以在某种程度上帮助您，但真正的安全问题不是您的密码！

由于您应该使用随机的长密码，除非您使用密码管理器，否则这实际上是不实际的，因此在每台设备上使用不同的密码没有太多开销。

实际上，获得的国内优势可能很小。但是，如果您在本地域上重复使用密码，则任何一台性能较弱的设备都将使其他设备无法访问。例如，Noke锁在2016年期间/曾有未修补的漏洞，其中无线密钥交换透露了它的私钥（尽管是内部生成的，而不是用户提供的）。

至关重要的是您的IoT设备不共享您的通信密码。