Metodi di furto password avanzati?

Thomas76 · 21-08-2013, 10:48

Ciao,

Ho delle domande riguardo il furto di password.
Quando si inserisce una password su un sito, ammettendo che il sito è sicuro (niente phishing), e che il proprio computer non sia compromesso da keylogger, e ammettendo anche che la rete domestica/locale non sia compromessa (da sniffer?), ci sono altri modi che possono usare malintenzionati per intercettare la password immessa?
Escludo anche metodi di ingegneria sociale (farsi dire la password direttamente dalla vittima).

Ad esempio qualcuno potrebbe avere accesso ad un server su cui potrebbe transitare la password, e intercettarla?
Altro esempio, qualcuno potrebbe inserirsi fisicamente in mezzo ad un cavo che trasmette traffico internet, e leggere i dati che transitano?
Altro?

Si tratterebbe comunque di metodi poco diffusi, rispetto alle "normali" tecniche (come quelle che ho elencato all'inizio)?
Immagino che i due metodi che ho indicato, se esistono, sarebbero praticabili solo da pochi.

Grazie.

xcdegasp · 21-08-2013, 14:46

se non usi una connessione https la tua password viaggia in chiaro in internet pertanto tutti la possono leggere senza grossi ostacoli

Thomas76 · 23-08-2013, 10:05

Ha senso, per diminuire il rischio di intercettazione di una password, evitare di inserire ripetutamente la password in un sito, in un breve lasso di tempo (facendo quindi login, logout, login, logout, ecc. nel giro di pochi minuti, magari 3-4 volte di seguito, esagerando).

Oppure non cambia sostanzialmente niente, e si tratta di un'inutile precauzione, una paranoia?

Se c'è la possibilità di venire intercettati, succede "al primo colpo"?
Immagino che sia così nel caso di poisoning, visto che si viene reindirizzati in ogni caso, ma nel caso di intercettazione direttamente su un server ("spia" o meno)?
Se esco da un sito, ad es. una web-mail, e re-inserisco la password, questa password dovrebbe compiere lo stesso tragitto che ha compiuto durante il primo login, o può variare?

Secondo voi conviene farsi queste preoccupazioni, o è meglio fregarsene/accontentarsi?

Io non me ne intedo molto della materia, magari per questo mi preoccupo inutilmente per delle mie paranoie (che il ripetuto inserimento di una password in un sito, nel giro di pochi minuti, possa aumentare il rischio di intercettazione di quella password).

Che dite?
Grazie.

xcdegasp · 24-08-2013, 17:55

e per quale motivo dovrebbe cambiare la situazione fare login/logout ripetuti in brevissimo lasso di tempo?

21-08-2013, 10:48	#1
Thomas76 Member Iscritto dal: Apr 2005 Messaggi: 96	Metodi di furto password avanzati? Ciao, Ho delle domande riguardo il furto di password. Quando si inserisce una password su un sito, ammettendo che il sito è sicuro (niente phishing), e che il proprio computer non sia compromesso da keylogger, e ammettendo anche che la rete domestica/locale non sia compromessa (da sniffer?), ci sono altri modi che possono usare malintenzionati per intercettare la password immessa? Escludo anche metodi di ingegneria sociale (farsi dire la password direttamente dalla vittima). Ad esempio qualcuno potrebbe avere accesso ad un server su cui potrebbe transitare la password, e intercettarla? Altro esempio, qualcuno potrebbe inserirsi fisicamente in mezzo ad un cavo che trasmette traffico internet, e leggere i dati che transitano? Altro? Si tratterebbe comunque di metodi poco diffusi, rispetto alle "normali" tecniche (come quelle che ho elencato all'inizio)? Immagino che i due metodi che ho indicato, se esistono, sarebbero praticabili solo da pochi. Grazie.

21-08-2013, 14:46	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	se non usi una connessione https la tua password viaggia in chiaro in internet pertanto tutti la possono leggere senza grossi ostacoli __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

24-08-2013, 17:55	#4
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	e per quale motivo dovrebbe cambiare la situazione fare login/logout ripetuti in brevissimo lasso di tempo? __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

23-08-2013, 10:05	#3
Thomas76 Member Iscritto dal: Apr 2005 Messaggi: 96	Ha senso, per diminuire il rischio di intercettazione di una password, evitare di inserire ripetutamente la password in un sito, in un breve lasso di tempo (facendo quindi login, logout, login, logout, ecc. nel giro di pochi minuti, magari 3-4 volte di seguito, esagerando). Oppure non cambia sostanzialmente niente, e si tratta di un'inutile precauzione, una paranoia? Se c'è la possibilità di venire intercettati, succede "al primo colpo"? Immagino che sia così nel caso di poisoning, visto che si viene reindirizzati in ogni caso, ma nel caso di intercettazione direttamente su un server ("spia" o meno)? Se esco da un sito, ad es. una web-mail, e re-inserisco la password, questa password dovrebbe compiere lo stesso tragitto che ha compiuto durante il primo login, o può variare? Secondo voi conviene farsi queste preoccupazioni, o è meglio fregarsene/accontentarsi? Io non me ne intedo molto della materia, magari per questo mi preoccupo inutilmente per delle mie paranoie (che il ripetuto inserimento di una password in un sito, nel giro di pochi minuti, possa aumentare il rischio di intercettazione di quella password). Che dite? Grazie.

Strumenti
Mostra una versione stampabile Invia questa pagina per email