Ho inserito per errore la password di un sito web come nome utente per un altro sito web

Question

Ho inserito per errore la password di un sito web come nome utente per un altro sito web

#1 da (15 voti)
#2 da (6 voti)

7

Prima di tutto, mi dispiace per la pubblicazione anonima per motivi di sicurezza. Esporre la mia identità potrebbe significare esporre la mia vulnerabilità, che deriva dal problema descritto di seguito.

Ho account nei siti Web A1, A2, A3, ... ecc. con password X o derivato da X in alcuni pattern.

Durante la registrazione sul sito B, ho inserito accidentalmente X nel campo del nome utente. Il flusso di registrazione era: ho inserito il mio indirizzo email, ho fatto clic sul link nell'e-mail che hanno inviato e poi hanno chiesto un nome utente, che ho scambiato come campo password. Non hanno chiesto altre informazioni, quindi subito dopo aver inserito X come nome utente, mi sono registrato.

Il problema è:

X, la mia password per A1, A2, A3, ... ecc. è memorizzata in testo semplice e
nel sito web B, il nome utente è pubblico, il che significa che tutti possono vedere X.

Una soluzione ovvia è cambiare le mie password per A1, A2, A3, ... ecc. Tuttavia, può essere fatto solo su siti Web che ricordo. Potrei perdere molti siti web in cui ho un account.

Il sito B non sembra avere un meccanismo per cambiare nome utente o eliminare account. Ho provato a contattarli, tuttavia ci sono problemi con questo:

Il supporto tecnico afferma di non comprendere la mia spiegazione del problema
Potrebbero esserci alcune restrizioni che impediscono loro di cambiare il mio nome utente o di eliminare il mio account.

C'è qualche soluzione possibile per questo?

passwords password-management user-names

posta anonymous 15.12.2017 - 21:00

fonte

2 risposte

Leggi altre domande sui tag passwords password-management user-names

Bitcoin e criminali [chiuso] Perché garantire la coerenza dei dati crittografati con un hashing strong?

score 15 · Answer 1

Questo fa schifo. Non riesco a pensare ad altre possibili soluzioni oltre a quelle che hai elencato:

1) Conserva il supporto tecnico per eliminare l'account (eliminare completamente da tutti i database). Questa è probabilmente la tua opzione più pulita.

2) Vai in giro a cambiare la password ovunque. Riconosco che questo è un dolore, e impraticabile / impossibile per i siti web su cui non ricordi di avere un account.

La ragione principale per pubblicare una risposta è evidenziare la tua sfortunata situazione come un avvertimento per tutti gli altri:

UTILIZZA UN PASSWORD MANAGER !!!!!!!!!!!!!!

Questa situazione sarebbe stata completamente evitata se avessi usato un gestore di password per tutti i tuoi account.

Se hai incollato una password casuale appena creata nel campo del nome dell'account, vai su "oops", genera una nuova password casuale e ricomincia la registrazione dell'account (oppure convivi con un nome utente come huWb9EIaemGZqVsp3aYV ).

Anche se - per qualche motivo - non ti piacciono le password casuali per account e hai rivelato una password utilizzata da più account, il tuo gestore di password è un elenco di tutti i tuoi account, dandoti un bel elenco di quelli che stanno usando quella password e deve essere ripulita.

Infine, prendiamo l'indirizzo:

I have accounts in websites A1,A2,A3,...etc with password X or derived from X in some pattern.

La tua situazione è un ottimo esempio del perché "una password derivata da X in alcuni pattern" è essenzialmente equivalente a "una password X".

Vorrei che le persone smettessero di cercare di essere intelligenti con i pattern e usassero solo password casuali. (certo, i gestori di password hanno problemi di usabilità, ma sono molto meno rischiosi dei trucchi basati sulla memoria)

score 6 · Answer 2

La tua password X sul sito A1 è stata compromessa non quando lo hai inviato per errore come nome utente al sito B , ma non appena lo hai inviato come password al sito A2 , e inoltre quando inviato al sito A3 , ecc. Qualsiasi tentativo di ottenere il sito B per eliminarlo semplicemente aumenta l'esposizione ripetendolo in e-mail, ticket di supporto, ecc .; non annullerà l'esposizione sul sito B molto meno su A2 , A3 , ecc.

L'unico modo per ovviare a questo è cambiare la password su tutti questi siti su qualcosa di unico per il sito, preferibilmente generata in modo casuale e archiviata con un gestore di password. Se non conosci tutti i siti su cui hai riutilizzato la password X , devi almeno determinare quali hanno account di importanza sufficiente che compromettere potrebbero causare danni significativi a te e cambiarli.