Juste pour jouer l'avocat du diable ...
Vous êtes aussi susceptible d'être compromis que si vous utilisiez le même mot de passe sur les deux sites *.
Comme la plupart des gens l'ont souligné, vous n'avez probablement pas à vous inquiéter. Pas tellement parce qu'un site Web ne peut pas faire la différence entre un bon ou un mauvais mot de passe, mais plutôt parce que la plupart des sites Web que vous visiterez ne consigneront probablement pas votre mot de passe. La raison est simplement que cela ne leur apporte aucune valeur. La plupart des sites Web sont là pour faire des affaires légitimes et ne voient donc aucune valeur à être malveillant en enregistrant chaque mot de passe entré.
Néanmoins, si j'avais de mauvaises intentions et que je voulais rassembler de nombreux mots de passe possibles, héberger un service en ligne les mots de passe seraient probablement une meilleure alternative que d'essayer de forcer brutalement toutes les combinaisons possibles. Attraper tous les mots de passe, même les mauvais, n'est pas une mauvaise idée si vous hébergez ce genre de «service». Les utilisateurs qui ont plusieurs mots de passe sont très susceptibles d'entrer les mauvais mots de passe sur le mauvais site, par conséquent, consigner les mauvaises tentatives ainsi que les bonnes tentatives est un bon plan d'attaque.
Par exemple, considérez cette citation de https : //howsecureismypassword.net/
Ce site pourrait voler votre mot de passe… ce n'est pas le cas, mais il pourrait facilement l'être.
Faites attention à l'endroit où vous tapez votre mot de passe.
Cela met les choses en perspective. De plus, un tel «service» diabolique est-il si peu probable? C'est difficile à dire, mais ce n'est certainement pas nouveau: https://xkcd.com/792/
Remarque * : Eh bien, j'ai dit "aussi probable" mais ce n'est pas tout à fait vrai. En utilisant le même mot de passe sur de nombreux sites, vous êtes non seulement vulnérable aux sites malveillants, mais également à l'incompétence des propriétaires de sites. De nombreux sites Web stockent toujours votre mot de passe en texte clair dans leur base de données ou utilisent un hachage faible, ce qui signifie que si un attaquant est capable de voler sa base de données, votre mot de passe est compromis.