Cos'è un attacco di forza bruta?
Un attacco di forza bruta è un tipo di attacco a un passcode o una chiave. Ai fini dell'accesso a dati o account crittografati senza l'autorizzazione a farlo, un attacco di forza bruta prevede la rottura di un passcode o una chiave provando ogni possibile passcode. Questo metodo di cracking dei codici può essere difficile, ma non è impossibile. Il suo successo, tuttavia, può dipendere dalla lunghezza del passcode e dai valori che possono essere inclusi come parte di esso. Il successo finale di un attacco di forza bruta può anche dipendere dal fatto che l'account in questione abbia o meno misure di sicurezza che bloccano l'account una volta che un pass per il passaggio errato è stato inserito in un numero particolare di volte.
Gli attacchi di forza bruta sono fondamentalmente attacchi di prova ed errore per conto di una parte o informazioni private. Per accedere a dati o account protetti da un passcode, viene utilizzato un programma per inserire tutte le possibili combinazioni di passcode, una per una, che potrebbero essere utilizzate per proteggere l'account o i dati. Questo potrebbe significare entrare in tutta la letteracombinazioni che potrebbero essere usate come passcode; Tutte le combinazioni numeriche; o tutte le combinazioni di lettere e numeri fino a quando non viene trovata la combinazione corretta.
Nella maggior parte dei casi, ci vuole molto tempo per rompere un passcode usando un attacco di forza bruta. Poiché ci sono così tanti passcodi che una persona o una società può utilizzare per proteggere informazioni e conti, possono essere necessarie giorni, settimane o addirittura mesi per trovare il codice pass giusto in questo modo. In effetti, un passcode molto complicato potrebbe persino richiedere anni per rompere. È possibile che un programma trovi la giusta combinazione abbastanza rapidamente, tuttavia, se una persona o una società ha impostato un passcode non composto.
Ci sono alcuni modi in cui una persona o un'azienda può rendere meno probabile che una persona bruta abbia meno probabilità di avere successo. Ad esempio, un passcode non dovrebbe mai essere facile da indovinare, quindi di solito è meglio evitare di usare nomi, compleanni e parole come "AMORE." Più una password complicata è, inclusa una combinazione di lettere maiuscole e minuscole e numeri, più è difficile che i passcodi più lunghi possono essere d'aiuto.