Ciao ragazzi,
vorrei sapere in quanti modi qualcuno può prendermi una password per un sito.
Ho la vaga impressione che la password del mio blog sia stata scoperta, ma non ho idea di come (la password era difficile).
Mi sareste d'aiuto per proteggermi più avanti, grazie
Prima di tutto, che cosa ti fa pensare che la tua password sia stata scoperta?
Modi ne esistono mille... dipende da quali poteri di accesso al tuo sistema può disporre l'attaccante.
Dai più banali.. password semplice o correlata alla tua persona (e quindi facile da individuare per chi ti conosce). Presenza di una eventuale domanda segreta per il recupero della password in caso di "dimenticanza" della stessa. Anche in questo caso le domande sono spesso personali e quindi facili da violare per chi ti conosce.
Se ti sei collegata al blog da pc pubblici potrebbe essere stato effettuato uno sniffing della rete. Potresti anche aver inavvertitamente memorizzato nel browser la password al sito. Su un pc pubblico questo è estremamente pericoloso. Le password del completamento automatico di IE sono facilmente decriptabili.
Potresti aver fatto il login da un pc non tuo su cui era installato un Keylogger, cioè un programma in grado di memorizzare tutti i tasti da te digitati sulla tastiera....
Qualcuno potrebbe averti mandato un trojan keylogger che, una volta installato sul tuo pc, sarebbe in grado di inviare sulla rete le informazioni memorizzate...
Se a qualcuno viene in mente altro..
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Prima di tutto grazie, Habanero..Originariamente inviato da Habanero
Prima di tutto, che cosa ti fa pensare che la tua password sia stata scoperta?
Modi ne esistono mille... dipende da quali poteri di accesso al tuo sistema può disporre l'attaccante.
Dai più banali.. password semplice o correlata alla tua persona (e quindi facile da individuare per chi ti conosce). Presenza di una eventuale domanda segreta per il recupero della password in caso di "dimenticanza" della stessa. Anche in questo caso le domande sono spesso personali e quindi facili da violare per chi ti conosce.
Se ti sei collegata al blog da pc pubblici potrebbe essere stato effettuato uno sniffing della rete. Potresti anche aver inavvertitamente memorizzato nel browser la password al sito. Su un pc pubblico questo è estremamente pericoloso. Le password del completamento automatico di IE sono facilmente decriptabili.
Potresti aver fatto il login da un pc non tuo su cui era installato un Keylogger, cioè un programma in grado di memorizzare tutti i tasti da te digitati sulla tastiera....
Qualcuno potrebbe averti mandato un trojan keylogger che, una volta installato sul tuo pc, sarebbe in grado di inviare sulla rete le informazioni memorizzate...
Se a qualcuno viene in mente altro..
ti rispondo punto per punto:
la password non era semplice ma piuttosto complicata (alfanumerica, altri caratteri) e non riconducibile a me. La domanda segreta non esiste ma mi manderebbero via mail una password nuova (e qui, altro problema di password!).
Nessun collegamento da blog pubblico, sono piuttosto paranoica (penso si sia capito..).
Nessun login da pc non mio.. ma grazie per la dritta del keylogger..
Il trojan keylogger potrei eventualmente scoprirlo grazie a quei programmini che ci sono apposta, ma non mi sembra d'aver ricevuto qualcosa di sospetto, ho le conoscenze ben vagliate.
In ogni caso, grazie ancora per avermi risposto
Permessi di invio
Rispondi quotando