Thomas76
21-08-2013, 10:48
Ciao,
Ho delle domande riguardo il furto di password.
Quando si inserisce una password su un sito, ammettendo che il sito è sicuro (niente phishing), e che il proprio computer non sia compromesso da keylogger, e ammettendo anche che la rete domestica/locale non sia compromessa (da sniffer?), ci sono altri modi che possono usare malintenzionati per intercettare la password immessa?
Escludo anche metodi di ingegneria sociale (farsi dire la password direttamente dalla vittima).
Ad esempio qualcuno potrebbe avere accesso ad un server su cui potrebbe transitare la password, e intercettarla?
Altro esempio, qualcuno potrebbe inserirsi fisicamente in mezzo ad un cavo che trasmette traffico internet, e leggere i dati che transitano?
Altro?
Si tratterebbe comunque di metodi poco diffusi, rispetto alle "normali" tecniche (come quelle che ho elencato all'inizio)?
Immagino che i due metodi che ho indicato, se esistono, sarebbero praticabili solo da pochi.
Grazie.
Ho delle domande riguardo il furto di password.
Quando si inserisce una password su un sito, ammettendo che il sito è sicuro (niente phishing), e che il proprio computer non sia compromesso da keylogger, e ammettendo anche che la rete domestica/locale non sia compromessa (da sniffer?), ci sono altri modi che possono usare malintenzionati per intercettare la password immessa?
Escludo anche metodi di ingegneria sociale (farsi dire la password direttamente dalla vittima).
Ad esempio qualcuno potrebbe avere accesso ad un server su cui potrebbe transitare la password, e intercettarla?
Altro esempio, qualcuno potrebbe inserirsi fisicamente in mezzo ad un cavo che trasmette traffico internet, e leggere i dati che transitano?
Altro?
Si tratterebbe comunque di metodi poco diffusi, rispetto alle "normali" tecniche (come quelle che ho elencato all'inizio)?
Immagino che i due metodi che ho indicato, se esistono, sarebbero praticabili solo da pochi.
Grazie.