Che è più probabile che si verifichi e da quanto: rubare la password o far sì che il tuo account venga violato da brute-force?
Che è più probabile che si verifichi e da quanto: rubare la password o far sì che il tuo account venga violato da brute-force?
La tua richiesta non è molto precisa, quindi non è chiaro quale tipo di dati risponda meglio alla tua domanda. Tuttavia, un buon posto per guardare potrebbe essere su PasswordResearch.com, dove sono stati condotti molti studi relativi a password e violazioni. Questo link ti porterà a un elenco di statistiche sulle attività criminali che coinvolgono l'autenticazione.
Questa domanda è mal progettata. Ovviamente se stai usando un passaggio stupido / troppo breve come "qwerty", ti aspetti di essere forzato o indovinato. La pratica standard tra gli hacker include un elenco dei più comuni utilizzati e vengono visualizzati in tale elenco prima della forza bruta alfabetica.
Se l'utente finale non è un completo idiota, la forza bruta e le supposizioni diventano sempre più improbabili e le principali minacce sono:
Malware keylogger sul lato client, solitamente scaricato da uno script dannoso collegato a un sito Web o allegato e-mail o incluso come trojan in un programma più grande.
Shenanigans sul lato server. Anche se sei perfettamente sicuro a proteggere i tuoi computer, c'è sempre la possibilità che qualcuno alla fine del server non riesca a riparare software vulnerabile (** cough cough * Equifax ** cough *), scaricato un keylogger / malware che ruba il DB del server accesso di amministratore o fatto clic su un'email di phishing e compromesso la rete.
Dipende interamente dalla tua password e / o dalla tua probabilità di essere preso di mira. Se si utilizza una password debole facilmente suscettibile a indovinare, è probabile che venga compromessa in questo modo poiché gli attacchi di dizionario di base vengono eseguiti costantemente a un livello basso.
Se, tuttavia, si utilizza una password lunga e sicura, diventa rapidamente poco pratico forzare la password direttamente. Il furto di password, tuttavia, non è l'unico modo per compromettere un account. È possibile che gli account possano essere compromessi senza la password direttamente tramite diversi tipi di attacchi, quindi il furto della password non è l'unico problema tranne la forza bruta di cui ci si deve preoccupare.
Attacchi come lo scripting cross-site possono tentare di far intraprendere azioni illegittime agli utenti legittimi o semplicemente tentare di sequestrare la sessione legittima di un utente. Questi non richiedono l'accesso alla password per utilizzare l'account.
Una buona selezione della password impedisce la forzatura bruta, ma il furto della password non è l'unica minaccia di cui preoccuparsi. È inoltre importante comprendere che le violazioni di dati collettivamente compromettono regolarmente le password dirette o gli hash delle password (talvolta gli hash deboli), quindi è molto importante utilizzare password lunghe e univoche per i tuoi account.
Leggi altre domande sui tag passwords account-security