Procedura di recupero della password

Contrariamente a quanto si potrebbe supporre il recupero della password dei documenti cifrati è un processo lento che richiede tante risorse. Non esiste una bacchetta magica con la quale potete togliere la protezione del file. Ora cercheremo di spiegarvi in modo semplice come funziona il nostro sito.

Come avviene il recupero della password

Ora immaginate che avete un file protetto dalla password che non ve la ricordate più e dovete recuperarla o ricordarla.

Scartate subito l’opzione di trovare un programma specializzato per accedere ai file protetti dato che questi programmi non esistono. Per proteggere un file cifrato vengono applicati algoritmi criptografici ed è matematicamente provato che sono impossibili da hackerare.

In realtà la procedura di recupero della password è la ricerca tra una quantità enorme di soluzioni finché non sarà trovata la password giusta. Facciamo un esempio per capire l’immensità della procedura: una password a 10 caratteri sono 60 quintilioni (60 * 10¹⁸) di soluzioni. E in questo caso si tratta solo delle password che contengono lettere dell’alfabeto inglese, numeri e caratteri o simboli speciali. Se includiamo in questo elenco anche le lettere in cirillico ed altri simboli in proporzione aumenta la quantità di soluzioni. Non esiste nessun supercomputer capace di trovare (si chiama “forza bruta”) questo numero di soluzioni delle password entro un termine ragionevole perché comporterebbe una serie di calcoli matematici complicati che richiedono tempi lunghi. Ovviamente più complicato è l’algoritmo di codificazione più lenta è la ricerca della password.

Ricerca delle password con dizionario

Non è poi così grave. C’è una cosa che semplifica notevolmente la nostra ricerca ed è un fattore psicologico umano. Le persone cercano di svolgere le proprie funzioni con minimo sforzo e in questo caso specifico la creazione di una password non è una eccezione. La maggior parte delle password sono leggibili o sono create seguendo una serie di regole. Di solito sono le parole del tipo “shadow” o nomi di animali domestici o un insieme di parole come “letmein” o anche le parole con numeri “John1234” o date di nascita o una sequenza di numeri come “654321” o di lettere attaccate sulla tastiera “asdcxz” o altri tipi di password facili da ricordare.

Abbiamo già identificato parecchie di queste combinazioni il che ci semplifica le cose. Attualmente abbiamo una data base che contiene oltre 20 miliardi di password reali e la utilizziamo nella nostra ricerca. È una quantità che fa ben sperare ma non garantisce il successo al 100%. Comunque, in più della metà dei casi riusciamo a trovare la password giusta ed è un risultato notevole.

Come bonus facciamo la ricerca gratuita utilizzando 3 milioni di password più diffuse. L’eventualità di recuperare la password in questo caso non è alta, sicuramente più bassa che utilizzando tutta la data base, ma questa ricerca avviene praticamente immediatamente e spesso dà i suoi risultati positivi.

Se la ricerca con utilizzo delle password più diffuse non darà risultati positivi, allora possiamo proseguire con la ricerca utilizzando tutta la data base. Questo richiederà più tempo. In alcuni casi qualche giorno.

Forza bruta con maschera

Se conoscete la struttura della password si potrebbe fare la ricerca tra tutte le password utilizzando la maschera. Ad esempio, voi sapete che la password contiene 8 o 9 caratteri ed inizia con “999” e gli altri caratteri sono lettere minuscole dell’alfabeto inglese. In questo caso il numero di eventuali soluzioni ammonta solo a 333.629.036. Il nostro cluster di elaborazione dati svolgerà la ricerca letteralmente in pochi minuti.

A differenza della ricerca con dizionario, dove il costo del servizio è fisso, la ricerca con maschera è un’impresa poco facile. Dovete entrare sulla pagina dei contatti e descrivere tutto ciò che vi ricordate della password: eventuale lunghezza e sequenza di caratteri/simboli. Forse vi ricordate con che caratteri o simboli inizia la password o con quali caratteri o simboli finisce. Non creiamo le maschere per i nostri programmi e utilizzando i criteri da voi indicati faremo calcoli delle soluzioni dopodiché vi comunicheremo il costo del servizio.

Facciamo presente che questo servizio viene prestato solo con anticipo e il recupero della password è garantita solo nei limiti delle maschere specifiche. Se avete sbagliato a descrivere la struttura della password, ad esempio, in realtà la lunghezza della password è diversa e/o contiene caratteri/simboli diversi da quelli indicati, ovviamente non sarà possibile trovare la password utilizzando le maschere specifiche. In questo caso il pagamento non sarà rimborsabile. Utilizzate la ricerca con maschera solo nei casi in cui avete i dati della password ben precisi in merito!

E’ possibile recuperare la password utilizzando un computer a casa?

In breve — no. Sicuramente avete visto tanti programmi che permettono di recuperare password utilizzando un computer a casa. Certamente è allettante come proposta ma non è così facile come sembra. Vi spieghiamo alcuni come funziona.

1. La maggior parte di questi programmi sono apparentemente gratuiti. A titolo gratuito vi daranno possibilità di fare la ricerca delle password di lunghezza limitata (di regola non oltre 4 caratteri/simboli). Un utente esperto proverà questa possibilità sul proprio computer e sarà pronto ad acquistare il programma per fare la ricerca delle password più lunghe. Ma in questo caso dovete tenere presente che il numero di possibili soluzioni non aumenta in modo lineare ma in modo esponenziale. Ad esempio, nel caso di una password che contiene 4 caratteri/simboli ci saranno solo 15 milioni di password alfanumerici. Nel caso di 5 caratteri/simboli ci saranno 931 milioni di password cioè 62 volte in più e nel caso di 6 caratteri/simboli — quasi 58 miliardi che sarebbe difficile da affrontare anche per un computer molto sofisticato. Non ci pensate nemmeno a fare la ricerca delle password con 7 caratteri/simboli che sarà un’impresa impossibile.
2. Le capacità di questi programmi sono limitate dalle possibilità del vostro computer. Alla base del nostro servizio cloud è un cluster di server GPU di alta efficacia. I server sono provvisti del software che distribuisce il carico su diversi dispositivi. In altre parole la ricerca delle password avviene contemporaneamente da diversi server e in poche ore siamo in grado di trovare la soluzione che richiederebbe diversi mesi o addirittura anni sul vostro computer di casa. Leggere la pagina “Nostra infrastruttura” per capire come funziona il nostro cluster.
3. Considerando che questi programmi hanno le dimensioni di alcuni megabyte, in linea di massima alcuni decine di megabyte, non possono avere buoni dizionari. Possono eseguire un attacco combo combinando le parole e numeri di un dizionario scarso e modificando maiuscole e minuscole. E comunque richiederebbe troppo tempo per trovare le password di poco sicure e semplici e niente in più.
4. Alla fine dovrete pagare questo programma anche se non sarà in grado di trovare la password. Invece noi accettiamo il vostro pagamento solo nel caso di esito positivo. Veloce, affidabile e comodo.

Conclusione

Queste sono le informazioni essenziali per spiegare come funziona il recupero della password. Se avete ancora qualche domanda visitate la nostra sezione FAQ o contattateci e saremo lieti di fornirvi tutti i chiarimenti.

Visitate anche

• Nostra infrastruttura
• Probabilità di recupero dalla password
• Assistenza
• FAQ