Non riesci a pensare a un compromesso come a uno stato semplice del tuo compromesso o del tuo non. Ci sono diversi livelli di compromesso e diversi livelli di protezione per limitare il compromesso o avvisarti quando sei stato compromesso. Mentre sembra che assistiamo a un aumento dei compromessi attivi e mirati del "crimine informatico", è importante notare che molti, alcuni potrebbero addirittura suggerire una maggioranza, di compromissioni di dati avvenute attraverso accidenti e errata configurazione piuttosto che deliberati "hacking". Sebbene sia ancora limitato, il fatto che la tua password sia hash fornisce una certa protezione quando l'amministratore di sistema cambia accidentalmente le autorizzazioni su un file chiave e qualcuno è in grado di scaricare una copia del database delle password dei siti.
Il tuo punto riguardante gli amministratori di sistema è valido. È qui che la reputazione diventa molto importante. Se usi un provider di posta elettronica che non conosci e non hai fiducia in te stesso, che non ha una vera reputazione, allora dovresti essere molto preoccupato o semplicemente accettare che c'è un'alta probabilità che un amministratore di sistema stia leggendo la tua email. Il punto è che nella vita, spesso dobbiamo fidarci di persone che non conosciamo veramente bene. Lo facciamo sempre. L'ultima volta che eri in un ristorante, ti fidi del cameriere con la tua carta di credito? Quanta fiducia riponi nell'addetto alla tua clinica?
Spesso lo faremo in base alla reputazione e al costo. Sappiamo che una buona sicurezza ha un costo. Sfortunatamente, molte persone non riescono a riconoscere che i fornitori di servizi "economici" o di budget devono tagliare i costi da qualche parte e troppo spesso, da qualche parte c'è sicurezza.
La linea di fondo è che nella maggior parte dei sistemi, a un certo livello, ci sarà qualcuno che ha accesso completo a tutte le tue informazioni e non hanno bisogno della tua password (ci sono alcune situazioni in cui questo non è strettamente vero, ma sono in minoranza, quindi lascia supporre che questo non sia il caso). La domanda diventa quindi una questione se ti fidi di questo fornitore di servizi con i tuoi dati privati. Stai pagando abbastanza per aspettarti un servizio riservato? Il fornitore ha un investimento sufficiente nella reputazione che adotterà misure sufficienti per garantire che i tuoi dati siano sufficientemente protetti, ad esempio un'adeguata verifica del personale, buone piste di controllo e audit dei processi sufficienti a garantire processi adeguati e seguiti, ecc.