Attacco di forza bruta: cos’è e come difendersi

Tempo di lettura: 2 minuti

Quanto sono sicure le tue password? Se sei come la maggior parte degli utenti, probabilmente scegli sempre la stessa password per tutti i sistemi ai quali accedi abitualmente. Probabilmente questa password contiene qualche informazione personale su di te, tipo la targa della tua auto, il nome dei tuoi figli o la tua data di nascita. Purtroppo è un approccio poco sicuro: una password del genere è facilmente indovinabile mediante un attacco di forza bruta. In cosa consiste esattamente?

Se non sai cos’è la colpa non è tua. In Italia nessuno spiega bene quel minimo di concetti informatici necessari a vivere una vita digitale serena. Sappi però che capire gli attacchi di forza bruta equivale praticamente a capire la base di tutta la sicurezza informatica moderna. Si tratta di un attacco basato su un concetto molto semplice: tentare tutte le combinazioni possibili di lettere e numeri fino ad indovinare la sequenza giusta.

Facciamo i conti della serva ed ipotizziamo che ogni tentativo richieda un decimo di secondo. Prendiamo in considerazione solo le lettere dell’alfabeto italiano, che sono 21. Per indovinare una password di un carattere servono 2,1 secondi. Per una password di due caratteri servono 441 tentativi (21 moltiplicato per 21), ovvero 44,1 secondi. Se i caratteri sono 8, servono 37 miliardi, 882 milioni, 859 mila e 361 tentativi (è il numero che esce fuori moltiplicando 21 per se stesso per 8 volte), che sono approssimativamente 44 mila giorni, ovvero poco più 120 anni.

Capisci ora quanto è importante scegliere una password lunga? Serve a rendere inefficace un attacco di forza bruta. La complessità della password aumenta di molto anche aggiungendo altri caratteri, ad esempio maiuscole, minuscole, numeri e segni di interpunzione. E’ per questo che a volte ci troviamo di fronte a schermate molto esigenti da questo punto di vista.

Attacco di forza bruta - Schermata di richiesta di password sicura

Lo so, è seccante ma serve ad evitare brutte sorprese (accessi indesiderati). Se vuoi sapere come fare a risolvere il problema ti suggerisco l’articolo dedicato all’argomento.


Ti è piaciuto questo articolo? Iscriviti subito alle Cose di Computer per ricevere automaticamente i nuovi articoli. E' gratis e non ti invierò spam, promesso!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *