Bruteforce: cos’è e come funziona

Il metodo di attacco bruteforce o forza bruta, è una processo che:

Data una chiave incognita, il software che si occupa dell’attacco bruteforce, tenta tutte le serie di soluzioni possibili in maniera automatica fino a trovare la soluzione corretta.

 

Il suo scopo

Viene utilizzata in ambito crittanalitico per risolvere la chiave crittografica utilizzata al fine di nascondere un determinato file o parola.

In sicurezza informatica è un attacco utilizzato per lo più, al fine di determinare una password. Il software che si occupa dell’attacco proverà una serie di password fino a trovare quella corretta.

 

Come funziona

Il malintenzionato può utilizzare 2 tipologie di attacco: Random e Dictionary Attack.

  • Random (richiede piu tempo): Viene utilizzato quando e non si ha nessuna informazione personale della vittima, proverà tutti i caratteri ascii fino a trovare la giusta combinazione corrispondete alla password. Impiegherà anche anni, ma troverà prima o poi la password al 100%.
  • Dictionary Attack (più veloce): Viene utilizzato quando si anno numerose informazioni sulla vittima, l’attaccante crea una lista di parole, numeri e simboli che potrebbero essere contenuti nella password della vittima.

 

Come difendersi

Utilizzare password lunghe almeno 8 caratteri, contenenti maiuscole minuscole numeri e simboli. Evitate nella password parole o numeri che le persone potrebbero conoscere, dunque non utilizzate nome, cognome, data di nascita, hobby.

Ammettendo che io mi chiami Rossi Michele, il mio hobby è il tennis, suono il violino, e sono nato il 14/12/1993, un esempio di password corretta è:

{Sam5unG%&007{

Come si nota, non contiene nessuna delle informazioni personali che l’attaccante può conoscere, visitando i miei profili social.