Wenn man irgendwo die Emailadresse ändert, wird meistens eine Email zur Bestätigung an die neue Emailadresse geschickt, aber nie an die alte Emailadresse. Da macht es doch ziemlich einfach, wenn man irgendwo das Passwort gehackt hat, den Account wegzunehmen. Wobei meisten werden die Passwortdaten ja vom Betreiber der Seiten durch Lecks verloren.

Gerade deswegen wäre es doch eigentlich sinnvoll, die Änderung der Mailadresse bei der Alten und der Neuen bestätigen zu lassen. Außer natürlich die Email wurde gehackt, aber dann wird es eh problematisch.

Was nützt es wenn man überall für Zweifaktorauthentifizierung oder so ähnlich wirbt, aber nicht die Sicherheit ganzheitlich durchdenkt. Da ist der Account dann ganz schnell weg und was dann?

Das Passwort kann noch so sicher sein, wenn die Sicherheit der Seite nichts taugt, dann ist es weg. Und noch nerviger ist es, dass man überall einen Account anlegen soll, dass wird dann selbst mit Passwortmanager anstrengend.

Wobei es auch Seiten gibt, die zumindest eine Information an die ursprüngliche Emailadresse schicken.