¿Qué es más probable que ocurra, y por cuánto: obtener su contraseña robada o que su cuenta sea hackeada por fuerza bruta?
¿Qué es más probable que ocurra, y por cuánto: obtener su contraseña robada o que su cuenta sea hackeada por fuerza bruta?
Su solicitud no es muy precisa, por lo que no está claro qué tipo de datos responderán mejor a su pregunta. Sin embargo, un buen lugar para que usted busque sería en PasswordResearch.com, donde se han realizado muchos estudios relacionados con contraseñas e infracciones. Este enlace lo llevará a una lista de estadísticas sobre actividades delictivas relacionadas con la autenticación.
Esta pregunta está mal diseñada. Obviamente, si está usando un pase estúpido / demasiado corto como "qwerty", espere ser forzado o adivinado. La práctica estándar entre los piratas informáticos incluye una lista de los más comunes que se utilizan y se ejecutan a través de esa lista antes de la fuerza bruta alfabética.
Si el usuario final no es un completo idiota, la fuerza bruta y el adivinar se vuelven cada vez más improbables y las principales amenazas son:
El software malicioso del keylogger del lado del cliente, que generalmente se descarga con un script malicioso adjunto a un sitio web o un archivo adjunto de correo electrónico o se incluye como un troyano en un programa más grande.
Shenanigans del lado del servidor. Incluso si eres 100% perfecto para proteger tus computadoras, siempre existe la posibilidad de que alguien en el extremo del servidor no haya podido parchar el software vulnerable (** tos tos * Equifax ** tos *), haya descargado un keylogger / malware que roba la base de datos del servidor. los inicios de sesión del administrador o al hacer clic en un correo electrónico de suplantación de identidad (phishing) comprometieron la red.
Depende completamente de su contraseña y / o de lo probable que sea su objetivo. Si usa una contraseña débil que es fácilmente susceptible de adivinar, es probable que se vea comprometido de esta manera, ya que los ataques de diccionario básico se ejecutan a un nivel bajo constantemente.
Sin embargo, si usa una contraseña segura y larga, rápidamente no es práctico forzar la contraseña directamente. Sin embargo, el robo de contraseñas no es la única forma de comprometer una cuenta. Es posible que las cuentas puedan verse comprometidas sin la contraseña directamente a través de diferentes tipos de ataques, por lo que el robo de contraseñas no es el único problema aparte de la fuerza bruta que debe preocuparse.
Los ataques como los scripts entre sitios pueden intentar que los usuarios legítimos realicen acciones ilegítimas o los atacantes simplemente pueden intentar secuestrar la sesión legítima de un usuario. Estos no requieren acceso a la contraseña para hacer uso de la cuenta.
La selección de una buena contraseña evitará el uso forzoso, pero el robo de contraseña no es la única amenaza de la que preocuparse. También es importante darse cuenta de que las violaciones masivas de datos comprometen regularmente las contraseñas directas o los hashes de contraseña (a veces hashes débiles), por lo que es realmente importante usar contraseñas largas y únicas para sus cuentas.
Lea otras preguntas en las etiquetas passwords account-security