Kollade mina adresser, ett antal, en enda som var med där.
Det konto som jag tidigare inte ens själv kunde säga lösenordet till, för att jag gjorde det så att jag bara visste var på tangentbordet det var men inte exakt vilka specialtecken..
Om man förutsätter att alla lösenord man har på de olika kontona sparas, samt även ev felaktiga försök, så lär det bli många lösenord med tiden. Kombinera det med olika variationer på dessa.
Sen är det väl långt ifrån alltid de sparas i klartext så, snarare som hash för det mesta (får man hoppas).
Men det blir allt svårare att få till det med bra unika lösenord som går att skriva/komma ihåg utan lösenordshanterare.
Inte minst när allt fler sidor kräver konto bara för att läsa el ladda ner något.
Lösenordshanterare blir ju en svag punkt, som också måste skyddas på olika sätt och litas på.
Risken med 2FA är att man blir helt utelåst om något händer med den enhet man har det på, dvs allt hänger på att en enhet är tillgänglig och fungerande.
Så frågan är ju hur det ska lösas på tillräckligt bra sätt, finns nog ingen riktig bra och allmänt gångbar lösning som inte har tydliga svagheter el är för komplicerad att använda.
Att olika tjänster har funktioner för att upptäcka och förhindra "brute force"-attacker är en viktig del. Även om någon skulle ha en lista med tusentals lösenord, så ska det inte vara möjligt att prova dem innan kontot spärras tillfälligt. Om du bara kan prova ett väldigt begränsat antal lösenord per dygn/vecka, oavsett om det sker mot sidorna i sig el via något API, så kommer det att ta för länge att prova och fortsatta försök stoppas.
Även tvåstegslösenord, där man normalt sett bara använder ett, men ibland behöver använda flera för att komma in kan vara bra.
Sen ska det inte heller vara så lätt att byta lösenord även om man skulle kunna komma in, för att förhindra att konton tas över.
Måste finnas tillräckliga spärrar i systemen för att både minska risken och skadorna.
Råkade en gång ut för att mitt mailkonto på något sätt gjordes intrång på, sannolikt genom användning av hotell-wifi.
Enda som jag vet hände var att det skapades ett Facebook-konto, som visst inte går att ta bort (försökt på flera sätt) då jag ju inte vet alla uppgifter som angetts där.
Så jag får ibland notifieringar från Facebook på arabiska.