Om du vet att ditt lösenord läckt är det bara en tidsfråga tills du blir hackad. Eftersom du använder samma lösenord överallt så måste du ju också byta "överallt". Bra tillfälle att passa på att fixa en lösenordshanterare. Eller åtminstone se till att du har ett annat lösenord till mailen (inte bara kryptoplånboken).
Angående biometriska faktorer så är det absolut ett problem att de inte går att byta om de blir läckta. Biometri kan därför aldrig vara den "enda" faktorn i ett lösenordssystem, utan måste alltid kombineras med minst en annan faktor för att kunna ge någon meningsfull säkerhet. T.ex. när det handlar om en dator eller mobiltelefon så kan ett fingeravtryck vara någolunda rimligt för inloggning, eftersom det inte räcker med bara ditt fingeravtryck för att ta del av din data, utan man måste även stjäla själva datorn. D.v.s. ena faktorn är din dator (något du har), andra faktorn är ditt fingeravtryck (något du är).
Ett hypotetiskt system som skulle låta en logga in över nätet baserat på endast ett fingeravtryck skulle vara osäkert, precis som du själv är inne på.