Che cos'è un attacco di forza bruta?
Un attacco di forza bruta è un tipo di attacco su un passcode o chiave. Allo scopo di accedere a dati o account crittografati senza l'autorizzazione a farlo, un attacco di forza bruta comporta la violazione di un passcode o chiave provando ogni possibile passcode. Questo metodo di cracking dei codici può essere difficile, ma non impossibile. Il suo successo, tuttavia, può dipendere dalla lunghezza del passcode e dai valori che possono essere inclusi come parte di esso. Il successo finale di un attacco di forza bruta può anche dipendere dal fatto che l'account in questione disponga o meno di misure di sicurezza che bloccano l'account dopo aver inserito un passcode errato per un determinato numero di volte.
Gli attacchi di forza bruta sono fondamentalmente attacchi di prova ed errore sull'account di una parte o informazioni private. Per accedere a dati o account protetti da un passcode, viene utilizzato un programma per inserire tutte le possibili combinazioni di passcode, una ad una, che potrebbero essere utilizzate per proteggere l'account o i dati. Questo potrebbe significare inserire tutte le combinazioni di lettere che potrebbero essere utilizzate come passcode; tutte le combinazioni di numeri; o tutte le combinazioni di lettere e numeri fino a quando non viene trovata la combinazione corretta.
Nella maggior parte dei casi, ci vuole molto tempo per decifrare un passcode usando un attacco di forza bruta. Dal momento che ci sono così tanti passcode che una persona o un'azienda può utilizzare per proteggere informazioni e account, possono essere necessari giorni, settimane o persino mesi per trovare il giusto passcode in questo modo. In effetti, un codice di accesso molto complicato potrebbe anche richiedere anni per decifrare. È possibile che un programma trovi la combinazione giusta abbastanza rapidamente, tuttavia, se una persona o un'azienda ha impostato un codice di accesso breve e semplice.
Ci sono alcuni modi in cui una persona o un'azienda può rendere meno efficaci gli attacchi di forza bruta. Ad esempio, un codice di accesso non dovrebbe mai essere facile da indovinare, quindi di solito è meglio evitare di usare nomi, compleanni e parole come "AMORE". Più una password è complicata, inclusa una combinazione di lettere maiuscole e minuscole e numeri , più difficile sarà di solito rompere. Anche l'impostazione di codici di accesso più lunghi può essere d'aiuto. Inoltre, molti account dispongono di una tecnologia che blocca l'accesso agli account se viene immesso un codice di accesso errato più di un paio di volte; questo può fare molto per sventare un attacco di forza bruta.