Quelle che leggerete e sentirete potranno sembrare ovvietà ma nel mondo dell’informatica ciò che è ovvio per gli addetti ai lavori è una scoperta per i semplici utenti.
Il tizio del video (in inglese) spiega quali sono gli attacchi tipici di un cracker per individuare una o più password per accedere ad un sistema.
In breve. E’ semplicissimo su internet reperire programmi che operano attacchi di ‘forza bruta’ contro i sistemi di autenticazione. I programmi, a seconda della velocità di elaborazione della macchina su cui risiedono, operano tentativi finquando la risposta non è quella giusta.
I programmi dispongono di dizionari (in inglese, francese, tedesco ma anche italiano) cui attingono per tentare di matchare con la password giusta.
E’ incredibile come in una rete aziendale sia cosi frequente trovare password che ripetono il nome dell’utente (ad es. user: paolo, password:paolo) o descrivano il ruolo nell’azienda (ad es. user: user1, password: direttore).
Buona visione
Per generare una password casuale di 15 caratteri (abbiamo visto come può essere ostica) basta o un po’ di fantasia o un semplice Javascript come questo