¿Algún daño en el uso de la validez del dominio global al obtener claves públicas/privadas de ReCAPTCHA?

Question

Simplemente curioso: ¿existe algún riesgo al utilizar una clave pública/privada obtenida de ReCAPTCHA para el uso previsto solo en un dominio, pero luego terminamos utilizándolo para otro?

tenía la intención de obtener para un dominio específico, pero por error tomó la clave pública/privada como una 'clave global':

This is a global key. It will work across all domains. 

¿Es un 'malo' para utilizar 'teclas globales' como opuesto a uno para un dominio específico?

Answer 1

Esta pregunta fue sobre el tema general de Google recaptcha public and private key. En una de las respuestas https://stackoverflow.com/q/5839628/321143 se aborda su pregunta sobre la seguridad de utilizar la misma clave para más de un sitio web. Parece ser bien hacerlo:

Sí que es perfectamente aceptable utilizar el mismo par de claves para tanto locales pruebas y la implementación del servidor (siempre y cuando mantenga su clave privada en secreto ).

y

Yo personalmente uso mismo par de claves a las 3 de mis sitios web separados + en mi ordenador personal en localhost: 80 para propósitos de prueba. Todos trabajan muy bien