Penso che Lucas Kauffman abbia fatto un punto molto importante nella sua risposta: "Assicurati che la tua macchina sia al sicuro".
Vorrei espandermi un po 'su questo, perché è un problema critico che le persone tendono a trascurare.
Un esempio di uno scenario non sicuro (e abbastanza comune) è che gli amministratori di dominio in un ambiente aziendale hanno accesso alle risorse del computer dei dipendenti. In questo scenario, qualcuno potrebbe rubare i cookie del browser (che in genere sono memorizzati sul disco rigido in testo normale) e, a condizione di aver effettuato l'accesso su alcuni siti Web, possono fondamentalmente rubare le sessioni.
Pertanto, nel caso di email web come Yahoo, qualcuno potrebbe essere in grado di accedere al tuo account per leggere e persino inviare e-mail, senza conoscere la tua password.