Cos'è il cracking delle password e i suoi metodi comuni
Pubblicato: 2018-02-11La password a volte indicata come passcode è la prima linea di difesa per rimanere efficacemente protetti dai criminali informatici. Inoltre, protegge dalle frodi finanziarie e dal furto di identità. Pertanto, per una maggiore sicurezza, si consiglia di utilizzare un generatore di password casuali.
Ma anche dopo tutto questo, i sistemi vengono regolarmente compromessi tramite il cracking delle password.
Cos'è il cracking delle password?
È il processo per indovinare la password corretta per un account in modo non autorizzato utilizzando un algoritmo o password comuni. Il cracking delle password coinvolge varie tecniche come il confronto delle password memorizzate o l'utilizzo di un algoritmo per generare password che corrispondano.
Non solo questi criminali informatici utilizzano anche i record ottenuti dalla violazione dei dati per violare gli account degli utenti.
In questo tutorial, discuteremo varie tecniche di cracking delle password utilizzate dagli attori delle minacce e come proteggersi da esse:
Contenuti:
Tecniche di cracking delle password
Strumenti per crackare le password
Misure protettive per rimanere protetti dal Password Cracking
Tecniche di cracking delle password
Gli aggressori utilizzano varie tecniche per decifrare le password. Discuteremo i più comuni in questo articolo:
Attacco al dizionario:
Questo è il metodo più comune utilizzato dagli attori delle minacce. In un attacco con dizionario, i criminali informatici utilizzano un file contenente parole che possono essere trovate nel dizionario e sono password comuni. In altre parole, in un attacco di dizionario, i criminali utilizzano documenti che contengono tutte le parole comuni usate dalle persone per creare le loro password.
Attacco di forza bruta:
Come un attacco con dizionario, anche l'attacco di forza bruta è una tecnica di cracking delle password preferita utilizzata dai criminali informatici. Qui gli hacker invece di usare semplici parole, usano tutte le possibili combinazioni di caratteri alfanumerici. Gli attacchi di forza bruta richiedono molto tempo poiché i criminali devono utilizzare combinazioni diverse una per una ma alla fine decidono di decifrare la password.
Attacco al tavolo arcobaleno
Invece di confrontare direttamente le password e quindi confrontare il relativo hash per decifrare una password, in rainbow table attack viene utilizzata una tabella per-compilata. Questa tabella viene utilizzata per recuperare l'hash. Ogni attacco da tavolo arcobaleno contiene un set di caratteri ben definito. Questa tecnica riduce il tempo necessario per indovinare una password.
Phishing
Perché prendersi tutto questo dolore quando c'è un modo semplice per ottenere la password: chiedi semplicemente all'utente le sue password. I criminali informatici inviano e-mail di phishing che reindirizzano gli utenti a siti Web falsi per indurli a inserire le proprie informazioni personali e altri dettagli importanti. In questa pagina sfogliano le password e gli hacker ottengono ciò che volevano tramite un attacco di phishing.
Ingegneria sociale
Questa tecnica di cracking delle password consente agli attacchi di phishing di pensare fuori dagli schemi. In Social Engineering, gli aggressori si atteggiano a tecnici o rappresentanti di un'organizzazione genuina e chiedono alle vittime di condividere password di accesso alla rete e altre informazioni importanti. Questo trucco di ingegneria sociale funziona poiché le vittime di solito condividono tutte le informazioni.
Malware
Il malware è un software dannoso che ruba informazioni dal sistema dell'utente e le invia ai criminali. Il malware può essere installato sul sistema dell'utente utilizzando vari metodi e una volta installato inizia a rubare le informazioni.
Cracking della password offline
Supponendo che tu sia al sicuro quando sei bloccato fuori dal sistema dopo aver inserito una password errata tre o quattro volte sarebbe stato vero se non ci fosse un metodo di cracking della password offline. Questo metodo avviene offline, utilizzando una serie di hash in un file di password. Una volta che i criminali hanno accesso a questi file, iniziano a decifrare la password sul proprio computer utilizzando questo metodo.
Keylogger
Keylogger è un tipo di programma dannoso che tiene traccia di tutte le sequenze di tasti del sistema dell'utente. Tutto ciò che l'utente digita verrà registrato e quindi inviato agli aggressori.
Indovinare le password
La tecnica più semplice per hackerare una password è indovinarla. I criminali prendono atto dell'attività dell'utente per indovinare le password, questa tecnica funziona solo quando gli utenti non hanno utilizzato alcun software per la creazione di password.
Oltre a questi metodi, gli hacker utilizzano strumenti di cracking delle password per accedere illegalmente al tuo account.
Strumenti per crackare le password
Nota: non è consigliabile utilizzare nessuno di questi strumenti. Li elenchiamo solo per informazioni per spiegare che la tua password può essere decifrata facilmente. Quindi è necessario utilizzare una password complessa per rimanere protetti.
1. RainbowCrack: rientra in una categoria di strumenti per cracker di hash che utilizza tecniche di cracking delle password più veloci anziché strumenti di forza bruta. Un processo di calcolo in cui il testo normale e le coppie hash vengono calcolati tramite un algoritmo hash e quindi archiviati in una tabella arcobaleno. Questo metodo di cracking delle password può richiedere molto tempo, ma una volta creata la tabella, il cracking delle password diventa facile e veloce rispetto agli strumenti di forza bruta.
2. Brutus: questo strumento per crackare le password è uno strumento di cracking delle password flessibile online remoto ampiamente utilizzato. Supporta motori di autenticazione a più stadi e può connettersi con 60 destinazioni alla volta. Le sue due caratteristiche più eccezionali sono il ripristino e il caricamento utilizzando queste funzionalità che gli hacker possono mettere in pausa l'attacco e possono riprendere ogni volta che vogliono.
L'unico inconveniente di questo strumento è che può essere utilizzato solo su Windows e non viene aggiornato da anni.
3. John the Ripper – un altro potente strumento che può essere utilizzato su Linux, Unix, macOS X, Windows. Questo strumento offre ottime funzionalità per decifrare la password. Il vantaggio di questo strumento, è uno strumento di cracking delle password open source.
Clicca qui per scaricare TweakPass: salva la tua identità digitale
Leggi la recensione completa di Tweakpass
Misure protettive per rimanere protetti dal cracking delle password
Sopra abbiamo elencato i 3 migliori strumenti di cracking delle password. Certamente, questi strumenti sono efficaci ed è per questo che sono ampiamente utilizzati. Ma questo non significa che non puoi fare nulla. Per rimanere protetto dovresti creare password complesse, difficili da indovinare e da decifrare. Di seguito sono riportati alcuni suggerimenti che ti aiuteranno a rimanere protetto dal cracking delle password.
1. La lunghezza della password è il fattore più importante, più lunga è difficile da indovinare. Se conservi una piccola password può essere facilmente decifrata. Pertanto, utilizza una password lunga almeno 8 caratteri.
2. Utilizzare una password alfanumerica, anche in questo caso è difficile decifrare la password. Prova a creare una password che contenga una combinazione di lettere minuscole, lettere maiuscole, caratteri speciali e numeri.
3. Evita di usare la stessa password ovunque. Gli hacker possono utilizzare i dati raccolti da una violazione dei dati per indovinare la password e accedere al tuo account.
4. Evitare di utilizzare una parola del dizionario, il nome dell'animale domestico, la data dell'anniversario, il numero di telefono, il numero di patente durante la creazione di una password. Tutti questi dettagli possono essere ottenuti da qualsiasi luogo e sono facili da indovinare.
5. Non utilizzare mai le password peggiori come 123456, Password, letmein, admin, welcome, login, abc123, monkey, ecc.
La password è ciò che protegge il tuo account web, account finanziario, da accessi non autorizzati. Queste tecniche e strumenti di cracking delle password sono la prova che le tue password possono essere facilmente violate. Pertanto, è importante utilizzare gestori di password e creare una password complessa per evitare incidenti.
Ora sta a te quello che vuoi. Lasciaci un commento per condividere il tuo feedback. Se desideri ulteriori informazioni sulla sicurezza informatica, faccelo sapere.