Не буду оправдывать, Но вы уверены что техник вводил именно ваш пароль? Расскажу как у нас был подобный режим для менеджеров, которые помогают настраивать рекламные компании клиентам, менеджер вводит логин пользователя, а в поле пароля указывает свой специально сгенерированный пароль, это позволяет системе трекать действия манагера, но при этом данные пользователя не известны манагеру
Как ? И где ?
Это написано автором: «У него на телефоне была карточка с моими данными на каком-то сайте, где кроме обычных данных, типа ФИО и номера договора, указан пароль.»
Тут ни слова нет про то какой пароль был указан.
подтверждаю, тоже видел что техник знает текущий пароль :) Так же отвечали в техподдержке. Ну да и пофиг, после того как у меня увели почту, я везде разные пароли использую, так что на здоровье
В нормальных системах так и сделано, что администратор может использовать специальную авторизацию. Сгенерированный пароль - тоже херня, кмк, безопаснее делать автоматическую авторизацию из crm компании. Но использовать пароль клиента, это прям пиздец, конечно)

