Attacchi di forza bruta - Definizione e prevenzione

Esistono molti metodi utilizzati dagli hacker per accedere a un computer, una rete di computer, un sito Web o un servizio online. Eseguire un attacco di forza bruta(Brute Force Attack) è uno di questi. È uno dei metodi più semplici ma dispendiosi in termini di tempo per hackerare un server o un normale computer. Il meccanismo di attacco a forza bruta(Brute) ha i suoi vantaggi: può essere utilizzato anche per controllare la sicurezza della rete e per recuperare le password dimenticate. In questo post, cercheremo di comprendere la definizione di attacco di forza bruta(Brute Force Attack) e vedere il metodo di prevenzione di base.

Attacchi di forza bruta

Un attacco di forza bruta è un tipo di attacco informatico(Cyber Attack) , in cui hai un software che ruota diversi personaggi per creare una possibile combinazione di password. Il software di cracker di password Brute Force Attack utilizza semplicemente tutte le possibili combinazioni per capire le password per un computer o un server di rete. È semplice e non utilizza tecniche intelligenti. Poiché è basato sulla matematica, ci vuole meno tempo per decifrare una password usando applicazioni di forza bruta piuttosto che scoprirle manualmente. Ho detto basato sulla matematica perché i computer sono bravi in ​​​​matematica ed eseguono tali calcoli in pochi secondi rispetto ai cervelli umani, che impiegano più tempo per creare combinazioni.

Attacchi di forza bruta

Brute Force Attack è buono o cattivo a seconda della persona che lo usa. Potrebbe essere un criminale informatico che tenta di hackerare un server di rete o potrebbe essere un amministratore di rete che cerca di vedere quanto è sicura la sua rete. Alcuni utenti di computer utilizzano anche app di forza bruta per recuperare le password dimenticate.

La velocità di elaborazione e le password contano durante gli attacchi di forza bruta(Brute Force Attacks)

Se stai utilizzando tutte le lettere minuscole e nessun carattere o cifra speciale, potrebbero essere necessari solo 2-10 minuti prima che un attacco di forza bruta possa decifrare la password. Tuttavia, una combinazione di lettere maiuscole e minuscole insieme a una cifra (supponendo che ci siano otto cifre), impiegheranno più di 14-15 anni per decifrare la password.

Dipende anche dalla velocità del processore del computer, dal tempo impiegato per decifrare la password della rete o dal normale accesso a un computer Windows autonomo.

Quindi ha molto senso avere password complesse. Per creare password davvero forti, puoi utilizzare i caratteri ASCII per creare password più forti . I caratteri ASCII(ASCII characters) si riferiscono a tutti i caratteri disponibili sulla tastiera e altro (puoi vederli premendo ALT+numbers (0-255) sul tastierino numerico(Numpad) ). Ci sono circa 255 caratteri ASCII e ognuno ha un codice che viene letto dalla macchina e convertito in binario (0 o 1) in modo che possa essere utilizzato con i computer. Ad esempio, il codice ASCII per "spazio" è 32. Quando inserisci uno spazio, il computer lo legge come 32 e lo converte in binario, che sarebbe 10000. Questi 1, 0, 0, 0, 0, 0 vengono memorizzati come ON, OFF ,OFF , OFF , OFF , OFF nella memoria del computer (che è costituita da interruttori elettronici). Questo non ha nulla a che fare con la forza bruta tranne che in caso di utilizzo di tutti i caratteri ASCII se si utilizzano caratteri speciali nella password, il tempo totale impiegato per decifrare la password potrebbe superare i 100 anni circa. Ho parlato di ASCII per le persone che non sanno come vengono archiviati i caratteri nella memoria del computer.

Ecco un collegamento(Here is a link) a un calcolatore di password Brute Force(Brute Force Password Calculator) , dove puoi verificare quanto tempo ci vorrà per decifrare una password. Esistono diverse opzioni che includono lettere minuscole, lettere maiuscole, cifre e tutti i caratteri ASCII . In base a ciò che hai utilizzato nella tua password, seleziona le opzioni e fai clic su calcola per vedere quanto sarebbe difficile per un attacco di forza bruta(Brute) compromettere il tuo computer o server.

calcolatore di password a forza bruta

(Brute Force Attack Prevention)Prevenzione e protezione (Protection)dagli attacchi di forza bruta

Poiché negli attacchi di forza bruta non viene applicata alcuna logica speciale, fatta eccezione per la prova di diverse combinazioni di caratteri utilizzati per la creazione di una password, la prevenzione a un livello molto semplice è relativamente semplice.

Oltre a utilizzare un sistema operativo Windows completamente aggiornato e un software di sicurezza, dovresti utilizzare una password complessa(strong password) che abbia alcune delle seguenti caratteristiche:

  1. Almeno una lettera maiuscola
  2. Almeno una cifra
  3. Almeno un carattere speciale
  4. La password deve contenere un minimo di 8-10 caratteri
  5. Caratteri ASCII, se lo desideri.

Più lunga è una password, più tempo sarà necessario per decifrarla. Se la tua password è qualcosa come "PA$$w0rd", ci vorranno più di 100 anni per decifrarla con le app di attacco di forza bruta attualmente disponibili. Si prega di non utilizzare la password suggerita nell'esempio, poiché è molto facile romperla utilizzando un software intelligente che esce dal regno degli attacchi di forza bruta.

Il nostro PassBox gratuito è un piccolo strumento utile che ricorderà tutte le tue password e genererà persino password complesse per il tuo account, oppure potresti utilizzare un generatore di password online(online password generator ) gratuito per creare password complesse in modo anonimo. Fatto ciò, prova la tua nuova password con Password Checker di Microsoft . Il Controllo password(Password Checker) valuta la forza della tua password durante la digitazione.

Lettura correlata(Related read) : Che cos'è un attacco spray password(Password Spray Attack) ?

Se stai utilizzando il software per siti Web WordPress , ci sono anche molti plug-in di sicurezza di WordPress che bloccano automaticamente gli attacchi di forza bruta. L'utilizzo di un firewall Web come Sucuri o Cloudflare è un'altra opzione che puoi considerare. Un modo per bloccare gli attacchi di forza bruta consiste nel bloccare gli account dopo un numero definito di tentativi di password non riusciti. Il plug-in Limit Logins WordPress è utile per fermare gli attacchi di forza bruta sul tuo blog. Altre misure includono consentire l'accesso solo da indirizzi IP selezionati, modificare gli URL(URLs) di accesso predefiniti con qualcos'altro e utilizzare Captcha per rafforzare la sicurezza del tuo blog WordPress(harden your WordPress blog security) .

Leggi il prossimo(Read next) : Come bloccare gli attacchi di forza bruta su Windows Server .



Martina Caputo

About the author

Dopo quasi 20 anni nel settore della tecnologia, ho imparato molto sui prodotti Apple e su come personalizzarli per le mie esigenze. In particolare, so utilizzare la piattaforma iOS per creare aspetti personalizzati e interagire con i miei utenti tramite le preferenze dell'applicazione. Questa esperienza mi ha fornito preziose informazioni su come Apple progetta i suoi prodotti e su come migliorare al meglio la loro esperienza utente.


Related posts