Elenco utente: hash pubblicato? Stessa password per web e local (os ...)? Phishing?
Gli approcci basati sul phishing, sul dizionario e sull'ingegneria sociale sono molto più frequenti delle perdite di database.
Le perdite di database comportano il rilascio di molte più password rispetto agli approcci di cui sopra, poiché una perdita su larga scala può causare il rilascio di centinaia di milioni di password.
Tuttavia - perché stai chiedendo? Ad esempio, se si è preoccupati delle proprie credenziali presumendo che le pratiche protette siano utilizzate dal servizio, un utente può proteggersi da perdite di database e attacchi di dizionario utilizzando una password univoca protetta. Cioè il tuo nome utente, la coppia di hash possono perdere senza che venga rivelata la password sottostante. Il phishing sofisticato e l'ingegneria sociale possono essere più difficili da proteggere a livello individuale.
Leggi altre domande sui tag passwords account-security