Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraIl password guessing, noto anche come credential cracking, è un metodo per tentare di autenticarsi con un sistema utilizzando numerose combinazioni di nomi utente e password. Viene comunemente utilizzato da soggetti malintenzionati per ottenere un accesso non autorizzato a un computer, a una rete o a un sito Web. L'obiettivo dell'attacco è ottenere l'accesso ad applicazioni, file, servizi o reti che di solito sono protetti dall'autorizzazione.
L'indovinello della password viene utilizzato dagli aggressori per farsi strada con la forza bruta nei sistemi di autenticazione. Gli aggressori utilizzano uno strumento di indovinare la password per generare milioni di ipotesi basate su informazioni predeterminate, come nomi utente e parole del dizionario. Questa tecnica viene definita "attacco a dizionario". Un attacco al dizionario sfrutta il fatto che molte persone scelgono password composte da parole facili da indovinare.
Le tecniche di indovinare le password possono essere utilizzate anche per colpire le password deboli. Quando l'aggressore conosce o è in grado di indovinare la forma generale della password, come nel caso delle impostazioni predefinite del sistema, può utilizzare una tecnica chiamata "attacco a forza bruta". Si tratta di provare sistematicamente ogni possibile combinazione di caratteri per indovinare la password.
Per proteggersi dagli attacchi di indovinare le password, gli utenti dovrebbero incorporare password forti nei loro account. Le password deboli possono essere facilmente indovinate, con il risultato che l'aggressore può ottenere un accesso non autorizzato a un sistema, a una rete o a un sito web. Le buone password sono lunghe, contengono caratteri maiuscoli e minuscoli, numeri e simboli e non devono contenere informazioni personali. È importante ricordare che una password forte deve essere cambiata regolarmente. I software e le applicazioni in grado di monitorare i registri di sicurezza possono essere utilizzati per rilevare qualsiasi attività sospetta.
L'indovinare la password è un vettore di attacco sempre più comune utilizzato da attori malintenzionati e rappresenta una minaccia per la sicurezza di sistemi informatici, reti e siti web. Per proteggersi da questo tipo di attacchi, gli utenti dovrebbero assicurarsi che le loro password siano forti e cambiate regolarmente. Inoltre, incorporare applicazioni e software che monitorano i registri di sicurezza può aiutare a identificare attività sospette.
