Nur um den Anwalt des Teufels zu spielen ...
Es ist genauso wahrscheinlich, dass Sie kompromittiert werden, als würden Sie auf beiden Websites dasselbe Passwort verwenden *.
Wie die meisten Leute gezeigt haben, müssen Sie sich wahrscheinlich keine Sorgen machen. Nicht so sehr, weil eine Website nicht zwischen einem guten und einem falschen Passwort unterscheiden kann, sondern weil die meisten Websites, die Sie besuchen, Ihr Passwort wahrscheinlich nicht protokollieren. Der Grund ist einfach, dass es ihnen keinen Wert bietet. Die meisten Websites sind dazu da, legitime Geschäfte zu tätigen, und sehen daher keinen Wert darin, böswillig zu sein, indem sie jedes eingegebene Passwort aufzeichnen.
Wenn ich jedoch böse Absichten hatte und viele mögliche Passwörter sammeln wollte, hosten Sie einen Online-Dienst, um diese zu sammeln Passwörter wären wahrscheinlich eine bessere Alternative als der Versuch, alle möglichen Kombinationen brutal zu erzwingen. Es ist keine schlechte Idee, alle Passwörter abzufangen, auch schlechte, wenn Sie diese Art von "Service" hosten. Benutzer mit mehreren Kennwörtern geben sehr wahrscheinlich die falschen Kennwörter auf der falschen Site ein. Daher ist es ein guter Angriffsplan, sowohl schlechte als auch gute Versuche zu protokollieren.
Betrachten Sie beispielsweise dieses Zitat aus https : //howsecureismypassword.net/
Diese Site könnte Ihr Passwort stehlen ... ist es nicht, aber es könnte leicht sein.
Seien Sie vorsichtig, wo Sie Ihr Passwort eingeben.
Es hat die Dinge relativiert. Ist solch ein böser "Dienst" auch so unwahrscheinlich? Es ist schwer zu sagen, aber sicher nichts Neues: https://xkcd.com/792/
Hinweis * : Nun, ich habe es gesagt "so wahrscheinlich", aber es ist nicht genau wahr. Wenn Sie auf vielen Websites dasselbe Kennwort verwenden, sind Sie nicht nur anfällig für schädliche Websites, sondern auch für die Inkompetenz der Websitebesitzer. Viele Websites speichern Ihr Passwort immer noch im Klartext in ihrer Datenbank oder verwenden schwaches Hashing. Wenn ein Angreifer seine Datenbank stehlen kann, ist Ihr Passwort gefährdet.