Hai urgente bisogno di supporto?
La maggior parte delle persone è a conoscenza delle buone abitudini da seguire per la sicurezza online. Spesso, però, non ne fa integralmente uso, esponendosi così al rischio di attacchi a dizionario. Anche se sanno di dover proteggere i propri account online, molte persone vengono meno a semplici linee guida come la creazione di password complesse. Uno studio condotto da Google ha infatti rilevato che circa il 65% delle persone riutilizza le password per più account. Inoltre, il 59% utilizza nelle password dettagli personali facili da indovinare o scoprire, come i nomi di animali domestici e le date di nascita.
Per di più, le persone spesso utilizzano password semplici e scontate che sono molto facili da decifrare. Alcuni studi hanno dimostrato che le sequenze di tasti come “123456” e “qwerty” e le parole come “Password”, “tiamo” e “Benvenuto” sono tra le più utilizzate e compaiono regolarmente nei casi di fughe di dati.
È quindi implicito che l’elevata frequenza e il notevole successo di questi attacchi siano semplicemente dovuti al fatto che le persone non prendono sul serio la prevenzione da attacchi a dizionario.
Nella sua forma più semplice, un attacco a dizionario è un tipo di attacco di forza bruta in cui gli hacker tentano di indovinare la password degli account online di un utente scorrendo rapidamente un elenco di parole, frasi e combinazioni numeriche comunemente utilizzate. Una volta decifrata una password mediante un attacco a dizionario, l’hacker può utilizzarla per accedere ad account bancari, profili di social media e persino file protetti da password. È a questo punto che l’attacco può diventare un vero problema per la vittima.
Questa tecnica di hacking è basata su un approccio sistematico per decifrare le password. Le fasi per realizzare con successo una tecnica di questo tipo sono essenzialmente tre e comprenderle può essere utile per imparare a prevenire un attacco a dizionario.
Per compilare l’elenco delle possibili password, spesso l’aggressore utilizza, ad esempio, i nomi di animali domestici, di personaggi riconoscibili della cultura pop o di squadre sportive e atleti importanti. Questo perché molte persone utilizzano parole di questo tipo per creare password che abbiano per loro un significato e siano facili da ricordare. L’elenco normalmente include diverse varianti, come varie combinazioni di parole oppure parole unite a caratteri speciali.
La possibilità di scorrere questo elenco con strumenti automatizzati contribuisce inoltre a facilitare il successo degli attacchi a dizionario. Con l’uso combinato di un elenco di password e di uno strumento automatizzato, tentare di decifrare una password e accedere a un account online risulta molto più rapido. Se il tentativo fosse eseguito manualmente, l’attacco richiederebbe troppo tempo e darebbe al proprietario dell’account, o all’amministratore del sistema, il tempo di accorgersene e di attuare una misura di difesa.
Per il modo in cui operano, questi attacchi a dizionario spesso non hanno un singolo obiettivo, ma vengono semplicemente eseguiti nella speranza che una delle password dell’elenco sia corretta. Tuttavia, se l’aggressore ha come obiettivo un luogo o un’organizzazione particolare, creerà un elenco di parole più mirato e localizzato. Ad esempio, se pianifica un attacco in Spagna, potrebbe utilizzare parole comuni in spagnolo anziché in italiano. Se invece ha come obiettivo una determinata organizzazione, potrebbe utilizzare parole ad essa associate.
Anche se un attacco a dizionario è un tipo di attacco di forza bruta, esiste una differenza sostanziale tra i due. Mentre gli attacchi a dizionario si basano su un elenco preimpostato di parole per tentare sistematicamente di decifrare le password degli account, gli attacchi di forza bruta non utilizzano un elenco, ma scorrono ogni combinazione casuale di lettere, simboli e numeri che potrebbe essere stata scelta per creare una password. Di conseguenza, gli attacchi a dizionario sono in genere più efficienti, e quindi hanno maggiore probabilità di successo, semplicemente perché hanno meno combinazioni da provare.
Con 26 lettere dell’alfabeto e 10 numeri a una cifra, per un totale di 36 caratteri, il numero di combinazioni possibili che un attacco di forza bruta deve scorrere per avere successo è ai limiti dell’impraticabile. Ad esempio, per riuscire a violare una password di 10 caratteri, un attacco di forza bruta dovrebbe scorrere 3,76 quadrilioni di potenziali password alfanumeriche.
Il vantaggio degli attacchi di forza bruta consiste tuttavia nella maggiore probabilità di riuscire a decifrare password difficili e univoche grazie al loro approccio per tentativi ed errori. Dato che viene scorso un elenco così esauriente di possibili password, esiste una maggiore probabilità che questi attacchi riescano a trovare la combinazione giusta di caratteri di una password qualsiasi.
Capire cos’è un attacco a dizionario e come funziona è un passo avanti per evitare che questo si verifichi. Ma per chi vuole seriamente prevenire gli attacchi a dizionario, possono essere utili questi consigli:
Gli strumenti di gestione delle password possono essere una soluzione utile per gestire le credenziali dell’account in modo sicuro e ridurre al minimo la probabilità di esposizione a un attacco a dizionario. Le app come i Total Security offrono una gamma di vantaggi che possono aiutare a tenere le password al sicuro. Ecco alcuni motivi per cui prendere in considerazione la possibilità di utilizzare uno di questi strumenti:
Gli attacchi a dizionario sono un tipo di cybercrimine molto comune utilizzato dagli hacker per ottenere l’accesso agli account personali di un individuo, inclusi gli account bancari, i profili di social media e le e-mail. Una volta ottenuto l’accesso, gli hacker possono compiere qualsiasi tipo di azioni, da frodi finanziarie e post di social media dannosi a ulteriori cybercrimini come il phishing. Tuttavia, prevenire un attacco a dizionario più essere semplice come implementare alcune misure di salvaguardia per ridurre al minimo il rischio di cadere vittima di questi attacchi. Ad esempio, l’adozione di abitudini di gestione delle password intelligenti, l’implementazione di diversi tipi di autenticazione e l’uso di strumenti di gestione delle password immediatamente disponibili sono tutte misure che consentono di proteggere le password e gli account.
Creato da Carlo © King of Line. All Rights Reserved by Kol.it