Metodo forza bruta: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m ortografia |
|||
Riga 11:
==Utilizzo in sicurezza informatica==
Nell'ambito della [[sicurezza informatica]] questo metodo si utilizza soprattutto per trovare la ''[[password]]'' di accesso ad un sistema. La differenza principale tra attaccare una [[chiave crittografica]] e attaccare una ''password'' è che la prima è solitamente stata generata in modo totalmente casuale mentre una password, per la sua stessa natura di dover essere ricordata e inserita da esseri umani, è generalmente meno densa di informazioni. Utilizzando una parola [[lingua italiana|italiana]] di 8 caratteri come password la sua sicurezza (il numero di
Quando sul sistema è possibile un attacco offline (ovvero quando l'attacco si può eseguire su una copia di lavoro locale del sistema da attaccare) si può compensare la lentezza di esecuzione con la quantità di risorse: laddove un singolo computer possa "provare" 100.000 chiavi al secondo, due computer possono provarne il doppio e così via (la velocità aumenta linearmente con le risorse utilizzate). Questa caratteristica ha nei recenti anni motivato molti attacchi "distribuiti" sfruttando solo i cicli inutilizzati di migliaia e migliaia di comuni computer ([[Internet]] facilita di molto l'organizzazione di questo tipo di attacchi). Questo ovviamente non è applicabile a sistemi informatici dove sia possibile esclusivamente un attacco online, né a sistemi che utilizzino protezioni fisiche quali lucchetti metallici: non è ovviamente possibile sveltirne l'apertura provando due o più chiavi alla volta.
|