Le “chiavi” della nostra vita digitale sono le password, per evitare che ignoti hacker ci rubino o ci violino la nostra password è utile riconoscere quali sono i diversi tipi di attacco e sapere come difenderci da essi.
Ora illustriamo le diverse tecniche utilizzate dai criminali informatici per rubare le password delle vittime:
“Brute Force”: attacco di forza bruta.
I criminali informatici tramite un software dedicato e una rubrica con milioni di combinazioni di password individuate sulla rete web, partendo dalle più semplici, in gergo, provano tutte le possibili combinazioni di password al fine di violare l’account. Per questo tipo di attacco si deve avere a disposizione un tempo illimitato in quanto la procedura è molto lunga.
L’attacco del/a “dizionario”.
Metodo usato per gli sprovveduti, poiché utilizza le cattive abitudini degli utenti, permette di scoprire facilmente le password restringendo il campo di ricerca.
Attacco “Rules” – riutilizzazione.
L’utente tende a riutilizzare la stessa password con la modifica di qualche carattere per poter ricordare la sequenza, per non dimenticare la stessa c.d. “modificazione ovvia della password”. I software dedicati per il “password cracking” implementano questo algoritmo di sostituzione, rendendo più facile la violazione.
Attacco “Pattern/mask” .
Si ci si concentra solo su un modello reale, quindi che si conosce, in questo modo si riesce a limitare il numero di tentativi, concentrando l’attacco “brute force” sulla password più probabile.
Il consiglio per evitare al massimo la violazione della propria password e di conseguenza la perdita degli account è di sceglierne una che non rappresenti la persona o legami familiari, di inserire all’interno di essa caratteri minuscoli e maiuscoli aggiungendo qualche numero e un carattere speciale in modo da non essere spiacevolmente già in possesso dei dizionari che i criminali informatici utilizzano per gli attacchi.
di: Giuseppe Papa