Digamos, por ejemplo, que accidentalmente ingresé la contraseña de mi cuenta de Microsoft en lugar de la contraseña de mi cuenta de Google al iniciar sesión en algún servicio web de Google. Después de recibir un mensaje de error, ingresé la contraseña correcta. Dado que la conexión es HTTPS, solo el servicio de autenticación de Google¹ debería haber "visto" mi contraseña de Microsoft.
¿Qué tan grave debo cambiar la contraseña de mi cuenta de Microsoft después de este incidente? ² ¿Existe algún tipo de certificación de que esas compañías se someten a la prueba de que puedo intentarlo con una contraseña fallida? estar registrado?
¹ ... y, obviamente, la NSA, pero si quieren acceder a mi cuenta de Microsoft, pueden preguntar directamente a Microsoft.
² Soy consciente de que cambiar las contraseñas regularmente es una buena práctica, así que supongamos que estoy preguntando por pura curiosidad científica.