只是为了扮演恶魔倡导者......

就像您在两个站点上使用相同的密码一样，您很可能会受到攻击*。

正如大多数人指出的那样，您可能不必担心。与其说是因为网站无法区分密码的好坏，不如说是因为您将访问的大多数网站可能不会记录您的密码。原因很简单，它对他们没有任何价值。大多数网站都是为了开展合法业务而存在，因此通过记录输入的每个密码都认为恶意没有任何价值。

尽管如此，如果我有恶意并想收集许多可能的密码，那么在线托管服务以收集密码可能比尝试暴力破解所有可能的组合更好。如果您托管这种“服务”，那么捕获所有密码，即使是坏密码，也不是一个坏主意。拥有多个密码的用户很可能在错误的站点上输入了错误的密码，因此记录错误尝试和良好尝试是一个很好的攻击计划。

例如，考虑来自https://howsecureismypassword.net/的这句话

该网站可能正在窃取您的密码……不是，但很容易。
请小心输入密码的位置。

它把事情放在眼里。还有，这种邪恶的“服务”就这么不可能吗？很难说，但肯定不是什么新鲜事：https ://xkcd.com/792/

注意*：嗯，我确实说过“尽可能”，但这并不完全正确。通过在许多站点上使用相同的密码，您不仅容易受到恶意站点的攻击，而且还容易受到站点所有者无能的攻击。许多网站仍然将您的密码以明文形式存储在其数据库中或使用弱哈希，这意味着如果攻击者能够窃取他们的数据库，您的密码就会被泄露。

您可能没问题 - 正确站点的错误密码和错误站点的正确密码之间没有特别的区别。即使有，收到错误密码的站点也不知道应该在哪个站点上使用它。

那是在考虑为失败的登录尝试记录密码是不常见的之前。

更改它没有坏处，但除非您使用其他站点的名称作为密码，否则任何人似乎都不太可能使用这些信息。

虽然我想大多数理智的 Web 开发人员不会记录失败的密码尝试的明文版本，但它仍然是可能的。如果您想安全起见，可以认为它已被泄露并重置该密码；但是，我个人不会真正认为这是一个问题，除非我认为第一个站点可能会给我带来潜在风险。

我会更改此密码的唯一情况是，它保护的站点对您来说比您输入的站点更重要。

例如，世界上有些人可以访问民族国家行为者可能感兴趣的系统。如果这些人将他们的重要密码输入到其他网站，他们应该立即更改密码。