image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

Le password lunghe sono adesso a rischio cracking

La nuova versione di Hashcat consente di rintracciare password composte anche da 55 caratteri.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Pubblicato il 04/09/2013 alle 16:02 - Aggiornato il 15/03/2015 alle 01:47

Le password composte da decine di caratteri si suppone siano una difesa ottimale contro gli hacker, perché sono molto più difficile da decifrare rispetto alle password brevi. Ma, a quanto pare, ora le cose si fanno più complicate. Secondo l'Ars Technical Report, il software di decodifica delle password OCL-Hashcat-plus può ora individuare quelle composte addirittura da 55 caratteri, con un incremento di 15 caratteri rispetto alla versione precedente. Jens Steube, capo sviluppatore di Hashcat, ha dichiarato che il supporto per le password più lunghe era "di gran lunga una delle caratteristiche più richieste".

Questo software non è pensato per attaccare siti o reti aziendali, ma i suoi "servizi" sono sempre molto graditi ai criminali informatici che lo usano spesso per "lavorare" sui database di password sui quali riescono a mettere le mani, oppure per cercare di scardinare l'account di un utente in paarticolare. Di solito, i database delle password dei servizi Internet più "virtuosi" criptati e mescolati a dati non coerenti per renderli più sicuri, ma con l'aiuto di software di cracking, gli hacker possono cercare di craccarli con un "brute force" un po' più furbo del solito e grazie al supporto offerto dalle schede grafiche, si possono tentare miliardi di combinazioni in un attimo.

Hashcat, per esempio, può fare 8 miliardi di tentativi al secondo su un desktop di fascia alta, vantando una grande ottimizzazione del codice, tale che "Low resource utilization, you can still watch movies or play games while cracking" (utilizza poche risorse, tanto che puoi ancora guardarti un film o giocare ai videogiochi mentre cracchi le password). In effetti, quando si deve combattere contro hacker che possono compiere 8 miliardi di tentativi al secondo per indovinare la tua password, diventa difficile trovarne una che regga...

Con hashcat, le password deboli sono le prime ad essere scoperte, perché sono facilmente indovinate dagli algoritmi del software, ma in passato bastava stare sopra ai 40 caratteri per essere relativamente al sicuro. Adesso questo limite è stato portato a 55, ma il punto è un altro: ricordare una password di 40 caratteri, infatti, non è per nulla facile e quindi gli utenti "ultraprudenti" ricorrevano in massa al classico stratagemma di usare frasi famose, spezzoni di dialogo di un film o brani di un film o di canzoni.

Ovviamente, i cracker si sono subito attrezzati per contrattaccare questa tecnica di difesa e hashcat adesso può attingere a database di frasi fatte per cercare di rompere la crittografia. Fortunatamente, è relativamente facile ridurre al minimo il potenziale danno operato da un "password cracker" come Hashcat. Lo strumento di crittografia viene frantumato con (relativa) facilità, ma le password hash devono trapelare da un sito web compromesso prima che gli aspiranti hacker possano craccarle. Quindi, in primo luogo, è sempre meglio non utilizzare la stessa password su ogni sito, non importa quanto lunga o complicata sia.

Altra soluzione è quella di utilizzare i programmi di gestione delle password come KeePass o LastPass. Inoltre, oltre alla password, è buona cosa impostare l'autenticazione a due fattori per il login a conti bancari o in quei siti dove sono contenuti i vostri dati più sensibili. E comunque, l'utilizzo di una password con molti caratteri (meglio misti tra numeri, lettere e simboli) rimane un primo scoglio difficile da superare dagli hacker. Insomma una password lunga, nonostante l'allerta lanciata, è sempre meglio di password quali "pippo", "1234" o "password" che anche il più sgangherato degli hacker può trovare.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Milioni di stampanti in tutto il mondo a rischio sicurezza
  • #6
    Questa è la tech che salverà le schede video da 8GB
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Articolo 5 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.