Nell’articolo di oggi parliamo di ciò che ormai da mesi è sulla bocca di tutti: l’attacco di forza bruta o, se preferisci, brute force attack in inglese.
Se ne parla molto negli ultimi tempi grazie agli aggiornamenti di Windows 11, ma in realtà l’attacco di forza bruta è un concetto dell’informatica che esiste da anni.
In questo post cercheremo di spiegare in parole semplici quali sono i rischi e quali, invece, i vantaggi che porta a noi comuni utenti.
Come spesso accade per molti strumenti, capiremo che l’attacco di forza bruta non è né buono, né cattivo; dipende tutto dalle intenzioni di chi lo usa.
Iniziamo!

attacco di forza bruta

Cos’è l’attacco di forza bruta

Se ci affidiamo all’immenso sapere di Wikipedia, scopriamo che l’attacco di forza bruta (brute force attack) è “un algoritmo di risoluzione di un dato problema che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova quella effettivamente corretta”.
Sebbene questa definizione sia tutto fuor che chiara, basta applicarla all’informatica per capirne il significato: “il problema” è accedere a un account, “le soluzioni possibili” sono le password.
Ed ecco che scopriamo che l’attacco di forza bruta è un algoritmo che permette di ricercare e individuare la password necessaria per accedere a computer, account, file, ecc.
Ci sono vari tipi di brute force attack, i principali sono:

  • Attacchi semplici: L’algoritmo indovina la password provando una combinazione di valori basati sulle informazioni conosciute (numero di caratteri, presenza di numeri o punti, ecc.);
  • Attacchi dizionario: Molti attacchi brute force utilizzano un dizionario di parole, frasi, e password comuni scaricati da Internet tra cui cercano quella adatta per accedere al determinato account.
  • Attacchi ibridi: Sfruttano una combinazione di attacco semplice e dizionario.
brute force attack

Perché se ne parla?

A luglio di quest’anno, Microsoft ha annunciato delle nuove politiche di sicurezza che riguardano Windows 11. Le ultime build rilasciate, infatti, bloccano automaticamente gli account dopo 10 tentativi di accesso falliti per 10 minuti.
Ciò significa che se sbaglierai la password dieci volte, ti toccherà poi aspettare dieci minuti per riprovare ad accedere al tuo computer. Perché?
Lo scopo di questa novità è proprio quella di rendere l’account e il computer più sicuro contro eventuali attacchi brute force.
Come abbiamo visto sopra, un attacco di forza bruta riesce ad accedere agli account attraverso diversi tentativi (fatti dall’algoritmo). Questi tentativi sono tanti, anzi, tantissimi.
Appare quindi chiaro che, se dopo soli dieci tentativi il sistema si bloccherà per dieci minuti, l’algoritmo farà molta più fatica ad indovinare la password di accesso e impiegherà molto più tempo.
Tralasciando il fatto che ci sono software in grado di recuperare la password o risolvere i problemi di quando Windows 11 si blocca senza forza bruta, questa nuova politica di sicurezza potrebbe rivelarsi un’arma a doppio taglio.

Cos’è un attacco di forza bruta

Quali sono i rischi di un attacco di forza bruta?

Perché questo algoritmo è così temuto, tanto da essere bloccato automaticamente da Microsoft stessa?
Perché viene usato dagli hacker e dai cybercriminali per accedere a computer ed account e-mail, social e chi più ne ha più ne metta. Una volta entrati, possono rubare file, dati, o diffondere virus, compromettere i computer e peggio ancora.
Pensa, ad esempio, quali possono essere le conseguenze di un attacco di forza bruta che riesce a ottenere la password per accedere a un conto di e-banking o a un e-commerce in cui sono memorizzati i dati delle carte di credito dell’utente.
Ecco perché si cerca di bloccare gli attacchi brute force: sono uno strumento potente che può fare danni quando finisce nelle mani sbagliate.

Cos’è un attacco brute force

Quali sono i vantaggi dell’attacco di forza bruta?

La brutta reputazione di questo algoritmo non significa affatto che non possa essere usato a fin di bene e per creare software in grado di aiutare gli utenti a risolvere i propri problemi.
Questo è il caso di PassFab, azienda leader nel settore della creazione di strumenti per il recupero di computer e smartphone che da circa 12 anni mette a disposizione dei suoi clienti gli algoritmi di brute force per recuperare i propri dati, altrimenti perduti.
Immagina, ad esempio, di dover accedere a un importante documento PDF di cui, purtroppo, non ricordi la password. Oppure di trovarti di fronte a un archivio RAR bloccato, con dentro un sacco di informazioni importanti per la tua azienda o i tuoi clienti. Stessa cosa vale per tabelle di calcolo Excel o file Word.
Insomma, in questi casi un attacco di forza bruta e in grado di salvarti la giornata!
Strumenti come PassFab per PDF, PassFab per Excel e simili sono nati proprio con questo intento: restituirti l’accesso ai file che, per un motivo o per l’altro, non riesci più a consultare.

Come recuperare la password senza brute force attack?

Adesso potresti chiederti: “Con la nuova politica di sicurezza Microsoft, come faccio a recuperare l’accesso al mio PC nel caso in cui mi dimentichi la password o si rompa lo scanner di impronta digitale?”.
Niente paura! PassFab ha pensato anche a questo!
Il potente PassFab 4WinKey ti permette di recuperare, reimpostare o eliminare la password per accedere al tuo computer senza attacchi di forza bruta nel completo rispetto della tua privacy e dei tuoi dati.
Si tratta di un software affidabile, professionale e sicuro al 100% che ti permette di recuperare l’accesso a Windows 11/10/8.1/8/7/Vista/XP e 2000) in pochi semplici passi e senza perdere alcun dato.
Con questo strumento e l’aiuto di un computer di appoggio puoi creare un disco esterno di ripristino (su CD/DVD o chiavetta USB) da utilizzare per accedere al computer bloccato. Le ottime recensioni su Trustpilot lasciate da centinaia di utenti soddisfatti sono prova della sua efficacia.
Visita la pagina ufficiale di PassFab 4WinKey per scoprire di più su come recuperare la password del tuo computer senza un attacco di forza bruta.

Conclusioni

Sebbene se ne parli molto (e spesso in negativo), in questo articolo abbiamo capito che l’attacco di forza bruta non è altro che un algoritmo, un insieme di logiche e calcoli.
Di per sé, non è in grado di nuocere a nessuno, anzi, è uno strumento prezioso che, come spesso accade, può essere utilizzato sia per fare del bene che per fare del male.
PassFab ha deciso di mettere a tua disposizione questa tecnologia di ultima generazione e di utilizzarla per risolvere problemi che spesso si incontrano lavorando al computer.

COMMENT