¿Cómo roban los hackers las contraseñas de las personas y cómo se puede evitar? La tecnología cambia la vida futura

Se me ocurren varias categorías principales:

Ingeniería social
Este es generalmente el arte de engañar a una víctima para que haga algo que de otro modo nunca querría hacer, como compartir su contraseña con un tipo malo. La forma más frecuente de ingeniería social para las contraseñas sería el phishing, que es tan popular que probablemente debería estar en una categoría propia. Esta es un área complicada para la prevención que generalmente involucra la educación del usuario y la tecnología en torno a la criptografía (HTTPS, EV-CERT) para ayudar a autenticar a las personas a través de Internet.

http://en.wikipedia.org/wiki/Soc…
http://en.wikipedia.org/wiki/Phi…

Intrusión de red
Un chico malo en una red puede escuchar contraseñas inseguras transmitidas desde su computadora. Si bien esta es una forma legítima de robar contraseñas, no es la forma más efectiva / eficiente a menos que esté apuntando a un individuo específico o tenga acceso de ISP / enrutamiento global. La forma más eficiente de robar contraseñas sería uno de los otros tres métodos. Prevención: la mayoría de los sitios web principales protegen las contraseñas con inicios de sesión HTTPS, pero no todas. También es importante asegurar los mecanismos de autenticación en cualquier hardware de red que posea, así como cualquier cosa transmitida (inalámbrica). También puede usar una VPN si siente que su red inmediata no es confiable.

http://www.ftc.gov/bcp/edu/pubs/…
http://en.wikipedia.org/wiki/Vir…

Intrusión del sistema
Un chico malo introdujo software malicioso (o hardware) en un sistema que es de su propiedad. Esto incluye toda la categoría de amenaza de malware. Esto puede incluir el registro de pulsaciones de teclas, extraer contraseñas de la memoria o el tráfico de su red, etc. También podrían colocar un registrador de pulsaciones de teclas físicas entre su teclado y computadora, capturando las contraseñas de esa manera. El software de llavero generalmente descifrará las claves en un sistema en ejecución, por lo que esto también deja vulnerables las contraseñas. Hay una larga lista de pasos para evitar algo como esto, pero el paso más importante es asegurarse de que su sistema operativo y software estén completamente actualizados. Luego debe investigar el software de seguridad (antivirus personal, firewall personal) y más precauciones de boutique como OpenDNS. Afortunadamente, los sistemas operativos ya incluyen listas negras importantes que pueden ayudar contra muchos tipos de intrusiones.

http://windowsupdate.microsoft.com
http://www.microsoft.com/securit…
http://www.apple.com/softwareupd…
http://en.wikipedia.org/wiki/Sec…
http://www.opendns.com/

Intrusión de base de datos de usuario
Este es un caso bastante específico. Con mucha frecuencia, los usuarios de Internet usarán la misma contraseña para todos sus accesos en todas partes. No importa cuán complicada sea la contraseña: si un sitio o servicio al que han utilizado esa contraseña para acceder se ve comprometido, pueden esperar que cualquier otro recurso al que accedan también se vea comprometido. Por ejemplo, cuando Gawker.com se vio comprometido, los nombres de usuario y las contraseñas se usaron para enviar spam a las cuentas de Twitter. Los malos buscarán con frecuencia este tipo de movimiento lateral entre servicios.

La prevención en este caso es un consejo realmente difícil y odio darlo: use varias contraseñas diferentes siempre que pueda. En general, las contraseñas son muy difíciles de administrar, especialmente si son complejas, y especialmente si pierde llaveros, y sobre todo si tiene varios de ellos. Preocúpese más por las contraseñas de sus cuentas de correo electrónico principales, ya que son muy específicas para el movimiento lateral a otros servicios (se olvidó el flujo de contraseña)

http://www.huffingtonpost.com/20…
http://www.eharmony.com/blog/201…