Sul decifrare passwords milioni di geeks hanno investito parte della loro esperienza formativa. Talvolta con buoni risultati, talvolta agendo da lamer, talvolta senza alcuna riuscita: risolvere passwords non offre nulla di certo, ma si può tentare di sciogliere il problema intraprendendo diversi metodi. Uno di questi è il ben noto metodo “forza bruta”, o “brute force“. Il funzionamento di questo algoritmo è davvero elementare, a livello teorico: occorre verificare tutte le soluzioni possibili fino a scoprire quella corretta. Questo tipo di ricerca, meglio nota come esaustiva, è l’oggetto del servizio Brute Force Calculator, che si occupa di calcolare il numero delle possibili combinazioni e del tempo entro il quale si potrebbero verificare tutte.
Fornendo a Brute Force Calculator i dati necessari per compiere il calcolo, questa interessantissima applicazione fornisce il numero delle possibili combinazioni di caratteri che potrebbero costituire la password esatta. Il calcolo del numero delle combinazioni è il frutto delle applicazioni delle diverse metodiche del calcolo probabilistico; il calcolo delle ore (e dei giorni) che occorrono per crackare la password è riferito ad un processore tipicamente installato su un PC prodotto nel 2008.
Inserendo dunque il numero delle lettere che compongono la password, il numero di maiuscole, minuscole, numeri, simboli, caratteri speciali e frasi o parole da utilizzare per un eventuale dictionary attack (attacco “a dizionario”, strumento della crittanalisi), è possibile permettere al sistema (basato su un foglio di calcolo Excel di Mandylion Labs) di sviluppare i calcoli. Insomma, per una password media di 10 lettere, di cui 3 maiuscole, 4 minuscole, 2 numeri ed un simbolo, occorre esaminare 25701792563200 combinazioni, per un totale di 93,50 ore o, equivalentemente, 3,90 giorni, ammesso che il computer verifichi in un ora un numero di combinazioni pari a 137438953472.
Una curiosità da tenere presente, che merita sicuramente l’attenzione di coloro che si accingono a studiare (seriamente) i metodi di risoluzione di una password.
Auguro a tutti i lettori una buona navigazione 😀 A presto!
#1Hackgeek
Davvero interessante! adesso vedo un pò come sono messo con le password….
#2M@ttia
“It takes 164,340,128.72 hours or 6,847,505.36 days to crack your password” Uhm ok, posso stare sicuro che il mio vicino di casa non mi faccia un brute force attack 😛
#3DankoAAA+
It takes 2,249,728,000,000,000.00 hours or 93,738,666,666,666.69 days to crack your password on computer that tries 137,438,953,472 passwords per hour.
ok la mia password “media” da 21 caratteri sembra abbastanza resistente.
^_^ non ho voluto provare la mia password “alta”.
#4tommy
@ M@ttia:
“It takes 685,083,964,648,616,897,553,396,843,372,794,097,240,640,641,662,720,600,440,832.00 hours or 28,545,165,193,692,368,872,996,101,929,647,825,590,383,504,015,249,899,520,000.00 days to crack your password”
haha ti ho battuto xD
#5Daniel
io ho una password di 7 caratteri (fra lettere, numeri e caratteri speciali).
Mi può essere decifrata in 0 (zero) minuti con un qualunque pc moderno.
Namo bene!
Eppure keepass la giudica piuttosto resistente.
Provate anche password checker di Microsoft.
#6un_passante
ora si scopre che la password è d4n!ele 😉
comunque strana questa cosa…
#7cristian
sarà k la pass di Daniel è daniele??
#8DankoAAA+
@tommy
te la ricordi a mente? e quanto è lunga?
curiosità ovviamente
ad esempio quella da 21 mi serve solo per l’accesso al portatile, quelle più lunghe le tengo sono per gli archivi criptati.