logo blog TuttoSemplice.com
cerca
fumetto di un maestro e un'allieva davanti ad uno lavagna digitale

Attacco dizionario

« Back to Glossary Index

Un attacco dizionario è una tecnica di hacking utilizzata per indovinare password o chiavi di accesso provando sistematicamente un elenco di parole e frasi comuni, solitamente estratte da un dizionario (da cui il nome). Immagina un ladro che, per aprire una cassaforte, prova tutte le parole del vocabolario, una dopo l’altra: questo è, in sostanza, un attacco dizionario.

Come funziona un attacco dizionario?

Gli hacker utilizzano software che automatizzano il processo, inserendo rapidamente ogni parola del dizionario nel sistema di autenticazione finché non viene trovata la corrispondenza corretta. Questi dizionari possono includere:

  • Parole comuni: parole presenti in dizionari di lingua, nomi propri, luoghi geografici
  • Frasi comuni: citazioni famose, proverbi, testi di canzoni
  • Password comuni: password deboli e facilmente intuibili, come "password", "123456", "qwerty"
  • Varianti di parole comuni: parole con caratteri sostituiti (ad esempio, "p@$$w0rd" al posto di "password") o con numeri aggiunti alla fine

Esempi di attacchi dizionario

Gli attacchi dizionario possono essere utilizzati per compromettere diversi tipi di sistemi, come:

  • Account online: siti web, social media, e-mail
  • Reti Wi-Fi: accesso a reti wireless protette
  • File protetti da password: documenti, fogli di calcolo, archivi compressi

Come proteggersi dagli attacchi dizionario

Per proteggersi da questo tipo di attacco, è fondamentale adottare misure preventive che rendano le password più difficili da indovinare:

  • Utilizza password complesse e univoche: le password dovrebbero essere lunghe almeno 12 caratteri e includere una combinazione di lettere maiuscole e minuscole, numeri e simboli. È importante utilizzare password diverse per ogni account.
  • Evita parole e frasi comuni: non utilizzare parole presenti nel dizionario, nomi propri o informazioni personali facilmente reperibili.
  • Utilizza un gestore di password: i gestori di password generano e memorizzano password complesse e univoche per ogni account, semplificando la gestione delle credenziali.
  • Abilita l’autenticazione a due fattori (2FA): la 2FA aggiunge un ulteriore livello di sicurezza, richiedendo un secondo fattore di autenticazione, come un codice inviato al tuo telefono, oltre alla password.

Attacco dizionario vs. attacco di forza bruta

Mentre l’attacco di forza bruta prova tutte le possibili combinazioni di caratteri, l’attacco dizionario si concentra su un insieme predefinito di parole e frasi. Questo rende l’attacco dizionario più efficiente in termini di tempo e risorse, ma meno efficace contro password complesse e non basate su parole comuni.

Conclusioni

Gli attacchi dizionario sono una minaccia concreta per la sicurezza informatica, soprattutto per chi utilizza password deboli e facilmente intuibili. Adottando password robuste e misure di sicurezza aggiuntive, è possibile ridurre significativamente il rischio di essere vittima di questo tipo di attacco.

« Torna all'indice del Glossario