J'ai accidentellement entré le mot de passe pour un site Web en tant que nom d'utilisateur pour un autre site web
Tout d'abord, je suis désolé d'avoir posté anonymement pour des raisons de sécurité. L'exposition de mon identité pourrait signifier exposer ma vulnérabilité, qui provient du problème décrit ci-dessous.
J'ai des comptes sur des sites Web A1, A2, A3, ... etc. avec mot de passe x ou dérivé de x dans certains motifs.
Lors de votre inscription sur le site Web B, j'ai accidentellement entré X dans le champ Nom d'utilisateur. Le flux d'enregistrement était: J'ai entré mon adresse e-mail, j'ai cliqué sur le lien dans l'e-mail qu'ils ont envoyé, puis ils demandent à un nom d'utilisateur, que je me suis trompé en tant que champ de mot de passe. Ils n'ont pas demandé d'autres informations, alors juste après avoir entré X comme nom d'utilisateur, j'ai été enregistré.
Le problème est:
- X, mon mot de passe pour A1, A2, A3, ... etc. est stocké en clairexuel, et
- sur le site Web B, le nom d'utilisateur est public, ce qui signifie que tout le monde peut voir X.
Une solution évidente consiste à changer mes mots de passe pour A1, A2, A3, ... etc. Cependant, cela ne peut être fait que sur des sites Web que je me souviens. Je risque de manquer beaucoup de sites Web dans lesquels j'ai un compte.
Le site Web B ne semble pas avoir de mécanisme pour modifier le nom d'utilisateur ou le compte de suppression. J'ai essayé de les contacter, mais il y a des problèmes avec ceux-ci:
- Le support technique réclamations pour ne pas comprendre mon explication du problème
- Il pourrait y avoir des restrictions qui les empêchent de changer mon nom d'utilisateur ou de supprimer mon compte.
Y a-t-il une solution possible pour cela?
Ça craint. Je ne peux penser à aucune autre solution possible au-delà de ceux que vous avez énumérés:
1) Conservez le support technique pour supprimer le compte (supprimez complètement de toutes les bases de données). C'est probablement votre option la plus propre.
2) Virez-vous à changer votre mot de passe partout. Je reconnais que ceci est une douleur et peu pratique/impossible pour les sites Web que vous ne vous souvenez pas à avoir un compte.
La principale raison de la publication d'une réponse est de mettre en évidence votre situation malheureuse comme un avertissement à tout le monde:
Utilisez un gestionnaire de mots de passe !!!!!!!!!!!!!!!
Cette situation aurait été complètement évitée si vous utilisiez un gestionnaire de mots de passe pour tous vos comptes.
Aviez-vous collé un mot de passe aléatoire nouvellement créé dans le champ Nom du compte, alors vous allez "oups", générez un nouveau mot de passe aléatoire et démarrez l'enregistrement de compte (ou en direct avec un nom d'utilisateur comme huWb9EIaemGZqVsp3aYV).
Même si - pour une raison quelconque - vous n'aimez pas les mots de passe de compte aléatoire et vous avez révélé un mot de passe utilisé par plusieurs comptes, votre gestionnaire de mots de passe est une liste de tous vos comptes, ce qui vous donne une liste agréable qui utilise ce mot de passe et besoin d'être nettoyé.
Enfin, adressons:
J'ai des comptes sur des sites Web A1, A2, A3, ... etc. avec mot de passe x ou dérivé de x dans certains motifs.
Votre situation est un excellent exemple de pourquoi "un mot de passe dérivé de x dans certains modèles" est essentiellement équivalent à "un mot de passe x".
Je souhaite que les gens cessent d'essayer d'être intelligents avec des motifs et d'utiliser des mots de passe correctement aléatoires. (Bien sûr, les gestionnaires de mots de passe ont des problèmes de convivialité, mais ils sont beaucoup moins risqués que des astuces à base de mémoire)
Votre mot de passe X sur site A1 a été compromis non moins lorsque vous l'avez accidentellement soumis accidentellement comme un nom d'utilisateur sur le site B, mais dès que vous l'avez soumis comme mot de passe sur le site A2, et en plus lorsque vous l'avez soumise au site A3, etc. Toute tentative d'obtenir le site B _ pour la supprimer simplement augmente l'exposition en le répétant dans des courriels, des tickets de support, etc. Il ne pourra pas annuler l'exposition sur le site B beaucoup moins sur A2, A3, etc.
Le seul plan d'action à remédier à ce que cela consiste à modifier votre mot de passe sur tous ces sites à quelque chose d'unique au site, de préférence généré aléatoirement et stocké avec un gestionnaire de mots de passe. Si vous ne connaissez pas tous les sites que vous avez réutilisés par mot de passe X ON, vous avez au moins besoin de déterminer lesquels des comptes ont une valeur suffisante que le compromis vous causerait de préjudice importante et de les modifier.