Porque tu password no sirve de nada

Generalmente la forma mas fácil de obtener una contraseña

es por medio de ingeniería social (Si desconoces el termina visita la siguiente liga ) donde 

el mismo usuario proporciona al atacante la información

ya sea directa o indirectamente  digo indirectamente debido 

a que en muchos casos se extrae por medio de software que sustrae el password mientras lo 

escribes un ejemplo puede ser el Revealer Keylogger por ejemplo

no obstante las contraseñas tienen caracteres que se combinan de manera finita y un ataque de fuerza bruta (si desconoces el termino pulsa aquí)

bien puede ayudar a romper la contraseña  si el sistema no cuenta con medidas para evitar estos ataques.

entonces todo esto pone en tela de juicio que tan fácil es obtener, descifrar o vulnerar una 

contraseña, a mi me suena a tarea fácil para el que se dedica a hacer este tipo de cuestiones.

Segun Chema Alonso CDO (Chief Data Officer) en Telefónica 

asegura que la única forma de mantener protegida una aplicación

o sistema informático con salida 

a Internet es utilizando un sistema de identidad robusto en 

la cual participan 3 elementos :

1. Algo que conoces 

que podría ser un PIN,un PASSWORD o un PATRÓN

2. Algo que tienes

que puede ser un TOKEN o un TELÉFONO

3. Algo que eres 

que puede ser una pieza barométrica es decir huella digital

entonces el sistema que cumpla con estos elementos va poder entrar 

en un rango de seguridad alto ya que no se puede garantizar una 

seguridad al 100 debido a que todo sistema actual

es vulnerable pero con esto se puede minimizar el riesgo de ser 

perpetuado.

Así que ya sabes si quieres no ser victima de un ataque trata de usar 

las medidas de seguridad adecuadas por ejemplo Google proporciona las dos 

primeros elemento para poder autenticarte en tus  cuentas, también facebook , dando 

la oportunidad de autenticarte en 2 pasos  seria una idea buena comenzar

aplicarlos .