Un attacco di forza bruta è un tipo di attacco a un passcode o a una chiave. Allo scopo di accedere a dati o account crittografati senza l’autorizzazione a farlo, un attacco di forza bruta comporta la violazione di un passcode o di una chiave provando ogni possibile passcode. Questo metodo per decifrare i codici può essere difficile, ma non impossibile. Il suo successo, tuttavia, può dipendere dalla lunghezza del passcode e dai valori che possono essere inclusi come parte di esso. Il successo finale di un attacco di forza bruta può anche dipendere dal fatto che l’account in questione disponga o meno di misure di sicurezza che bloccano l’account una volta inserito un passcode errato per un determinato numero di volte.
Gli attacchi di forza bruta sono fondamentalmente attacchi per tentativi ed errori sull’account di una parte o su informazioni private. Per accedere a dati o account protetti da passcode, viene utilizzato un programma per inserire tutte le possibili combinazioni di passcode, una per una, che potrebbero essere utilizzate per proteggere l’account o i dati. Questo potrebbe significare inserire tutte le combinazioni di lettere che potrebbero essere utilizzate come passcode; tutte le combinazioni di numeri; o tutte le combinazioni di lettere e numeri finché non viene trovata la combinazione corretta.
Nella maggior parte dei casi, ci vuole molto tempo per decifrare un passcode usando un attacco di forza bruta. Poiché ci sono così tanti passcode che un individuo o un’azienda può utilizzare per proteggere informazioni e account, possono essere necessari giorni, settimane o addirittura mesi per trovare il passcode giusto in questo modo. In effetti, un passcode molto complicato potrebbe richiedere anni per decifrarlo. È possibile che un programma trovi la giusta combinazione abbastanza rapidamente, tuttavia, se una persona o un’azienda ha impostato un codice di accesso breve e semplice.
Ci sono alcuni modi in cui una persona o un’azienda può ridurre le probabilità di successo degli attacchi di forza bruta. Ad esempio, un passcode non dovrebbe mai essere facile da indovinare, quindi di solito è meglio evitare di usare nomi, compleanni e parole come “LOVE”. Più una password è complicata, includendo una combinazione di lettere maiuscole e minuscole e numeri, più difficile sarà di solito decifrarla. Anche l’impostazione di passcode più lunghi può essere d’aiuto. Inoltre, molti account dispongono di una tecnologia che blocca l’accesso all’account se viene inserito il passcode sbagliato più di un paio di volte; questo può fare molto per sventare un attacco di forza bruta.