Come possono rubarti una password

Ciao a tutti.
Avrei una domanda da porre che non ha nessuno scopo illegale, ma solo informativo per aiutare un'amica a cui è stato fatto uno scherzo molto poco divertente.
Come si ruba una password di Hotmail (e quindi anche di Messenger) se questa non è salvata sul pc per l'inserimento automatico?
Nessuno può avere accesso "fisico" al pc della persona interessata; la password era una parola impensabile, impossibile che sia stata "estorta" durante una conversazione. Niente e-mail sospette con keylogger anche perchè stiamo parlando di un Mac.
A mio parere la spiegazione meno "fantascientifica" è che qualcuno ha visto la sua password mentre la immetteva e poi è stato combinato tutto il macello, però ammetto la mia limitatezza di conoscenze in certe questioni, per cui ho scritto per chiedervi se questa cosa fosse possibile dal punto di vista "informatico". Cioè, sicuramente sarà possibile, però mi chiedo se è possibile anche per qualcuno che è bravo con i computer ma non esattamente un genio...


Grazie mille in anticipo per le risposte!!!

ciao,

la cosa piu plausibile sarebbe quella da te indicata, e cioé che qualcuno l'ha vista digitare la password, oppure si é fatta ingannare da quei siti del tipo, "scopri chi ti ha bloccato su messenger" e tii chiedono di digitare mail e password

Ma la questione è che non ha usato nessun sito di quel genere!
Comunque la mia amica ha sgamato chi è stato e si è anche fatta dire le password, però come gliele ha rubate ancora non si sa, ma se ciò che io penso è la spiegazione più plausibile significa che di colpevoli qui ne abbiamo due...

Attualmente i metodi possibili sono due:
- ingegneria sociale
- phishing

Ricordo a tutti che il modo migliore di ottenere qualsiasi password è (e resterà sempre)... semplicemente chiederla!
Vanno sotto il primo gruppo tutti quei tentativi di reperire informazioni riguardo la password (se non la password stessa) direttamente dall'utente o, altrettanto efficacemente, informazioni riguardo la domanda di sicurezza.
Certo è che se tutti sanno che tifi inter e come domanda di sicurezza scegli "per che squadra tifi?" fai prima ad impostare come password "password"

Appartengono al secondo gruppo tutti quei tentativi di frode delle credenziali di accesso attraverso siti ingannevoli come quelli citati da steven75.

In ogni caso, non smetterò mai di ripeterlo, la vittima è corresponsabile e correa quantomeno per una mancanza di informazione (una colpa, ai giorni nostri, non un'attenuante) o per eccessiva ingenuità.

Oppure si potrebbe rubare una password analizzando i dati che vengono trasmessi in rete con i cosidetti traffic analyzers; ma credo che in questo caso siamo di fronte a dei veri esperti, e in caso di connessioni cifrate occorrono anche programmi di brute force.

L'analisi dei pacchetti (Packet Analisys) richiede molto (troppo) tempo sia in fase di preparazione (fingerprinting) sia in fase di "intercettazione" e, infine, in fase di analisi vera e propria.
I tempi si possono abbreviare con alcune tecniche di fingerprinting e di identificazione, ma attualmente le reti domestiche sono in realtà delle reti NAT e la cosa richiede ancora più tempo per evitare che, invece di accedere alla macchina bersaglio, accediamo al... router