Se avete già letto la nostra sezione “Procedura di recupero della password” allora sapete che utilizziamo due modi di recupero password: ricerca con dizionario (più conveniente) e tramite forza bruta con maschera (servizio che richiede tempo e risorse). Ora vi spieghiamo come facciamo calcoli di eventualità di recupero password per ogni tipo di servizio fornito.
Abbiamo una data base delle password più diffuse e poco sicure. Sono le password reali che sono state utilizzate tante volte da persone diverse per proteggere i propri dati. Il nostro elenco delle password più diffuse si inizia con le combinazioni note a tutti “123456”, “password”, “qwerty”, “abc123”, ecc. e contiene oltre 3 milioni di password più utilizzate. Queste password vengono spesso utilizzate semplicemente per pigrizia di memorizzare le password più complesse ma sicure il che le rende molto vulnerabili.
La ricerca tra 3 milioni di password per qualsiasi tipo di file è la questione di un paio di minuti per il nostro cluster di elaborazione dati. Questo servizio noi prestiamo gratuitamente. E’ un regalo per i nostri visitatori. Le eventualità di trovare una password semplice non sono altissime ed arrivano al 22% circa secondo i nostri dati statistici. Ma ne vale la pena considerando che potrete ottenere subito il risultato sia positivo sia negativo.
Se l’attacco utilizzando la base dati delle password semplici non darà risultati positivi, allora passiamo allo stadio numero due — la ricerca della password utilizzando la base dati principale. La nostra base dati attualmente comprende oltre 20 miliardi delle password reali. La ricerca con questo dizionario dura un po’ di più (fino a 24 ore) e viene effettuata a pagamento. Ma la probabilità di ottenere il risultato positivo è molto più alta. Secondo i nostri dati statistici con questo tipo di ricerca possiamo trovare la password corretta nel 61% dei casi.
La forza bruta ha il 100% di probabilità di trovare la password dato che è una ricerca diretta di tutte le combinazioni possibili. Ma bisogna essere consapevoli che il numero di soluzioni anche delle password con ridotto numero di caratteri e simboli è molto elevato. Ad esempio, esistono oltre 67 quintilioni (67 * 1018) di soluzioni se parliamo delle password con 10 caratteri/simboli. E’ un’impresa impossibile sia per un supercomputer molto potente sia per il vostro portafogli.
La forza bruta viene utilizzata quando siete a conoscenza della struttura della password, in altre parole quando sapere la lunghezza massima e precisa della password e anche che caratteri e simboli sono stati utilizzati per crearla. Ad esempio, se la password ha la lunghezza di 8 caratteri/simboli e contiene solo le lettere dell’alfabeto inglese in maiuscole, in questo caso esistono solo 217 miliardi di soluzioni. Una password del genere è possibile trovare con un server GPU. Se la lunghezza della password è di 9 caratteri/simboli allora il numero di soluzioni aumenta fino a 5 trilioni e il nostro compito si complica. Ma se recuperare la password è indispensabile e avete possibilità di pagare il nostro servizio allora è risolvibile perché con l’utilizzo del nostro cluster di elaborazione dati possiamo recuperare la vostra password in una settimana o due.
Dovete tenere in considerazione che potete ottenere l’esito positivo solo nel caso in cui ci fornite la maschera corretta. Se la password contiene un carattere o simbolo solo che non avete considerato, allora tutti gli sforzi saranno inutili.
Riepilogando il soprascritto presentiamo la tabella delle probabilità di recuperare la password:
| Tipo dell’attacco | Durata | Prezzo | Probabilità di recupero |
|---|---|---|---|
| Recupero della password semplice | Alcuni minuti | Gratis | ≈ 22% |
| Recupero della password sicura | Fino a 24 ore | Da $29 | ≈ 61% |
| Forza bruta con maschera specifica | Dipende dalla complessità della maschera | Su richiesta | 100% (se la maschera indicata è corretta) |
Copyright © 2017-2020 LostMyPass.com
English version available