Che cos'è il crack delle password?
Cracking delle password è un termine generale che descrive un gruppo di tecniche utilizzate per ottenere la password per un sistema di dati. Il cracking delle password si riferisce specificamente ai processi mediante i quali si ottiene una password dai dati esistenti; semplicemente indurre un individuo a rinunciare a una password, come attraverso il phishing, non è considerato una violazione della password. Indovinare una password basata su conoscenze preesistenti del proprietario del sistema informatico, tuttavia, è considerata crack, in quanto la password non è nota in anticipo. La maggior parte dei metodi per ottenere le password, tuttavia, implica ripetute ipotesi o sfruttamento dei punti deboli della sicurezza nel sistema informatico.
Esistono diversi metodi per indovinare la password di un individuo. Ad esempio, si può usare la conoscenza della persona di cui sta tentando di decifrare il sistema per prevedere possibili password. I nomi di persone care o animali domestici, date significative, numeri di telefono, luoghi significativi e nomi utente comuni sono tutte password note e facilmente indovinabili.
Un altro metodo di cracking della password basato sull'ipotesi è noto come attacco del dizionario. Molte persone usano password che possono essere trovate in un dizionario o parole seguite da un singolo numero. Molti programmi di cracking tentano categoricamente di inserire parole del dizionario e combinazioni di numeri per decifrare una password. Gli attacchi di dizionario sono generalmente inutili contro password complesse, ma tendono ad essere altamente efficaci contro qualsiasi password di una sola parola.
Un attacco a forza bruta è un altro metodo per decifrare la password che è significativamente più potente di un attacco con dizionario. Un programma di attacco a forza bruta proverà ogni possibile combinazione di caratteri fino a quando non imposterà la password corretta. Ciò richiede molto tempo in quanto vi sono innumerevoli possibili combinazioni di lettere, numeri e simboli che un individuo potrebbe utilizzare per una password. Man mano che i processori per computer diventano sempre più potenti, tuttavia, è un metodo sempre più plausibile per decifrare le password.
Altri metodi di cracking delle password prevedono il cracking della funzione hash crittografica del sistema informatico. Una funzione hash crittografica è una procedura che converte una password in una stringa di bit di dimensioni uniformi. Se l'hash può essere decifrato, potrebbe essere possibile decodificare la password. La maggior parte delle funzioni di hash, tuttavia, sono altamente complesse e non possono essere violate senza tempo e sforzi significativi.
Mentre un esperto esperto di sicurezza informatica può decifrare molte varietà di password, ci sono dei passi che si possono prendere per evitare tentativi di decifrare la password. Le password complesse sono sempre meglio di quelle semplici. Le password che utilizzano lettere maiuscole e minuscole, numeri e simboli sono molto più difficili da decifrare rispetto alle password utilizzando solo una o due di queste opzioni. Un attacco di forza bruta dovrebbe passare attraverso molte più possibilità prima che possa trovare la password corretta.