Che cos'è un attacco a dizionario?

Un attacco a dizionario è un attacco alle password che utilizza parole o frasi comuni presenti nei dizionari per compromettere le credenziali degli utenti. Se utilizzate parole presenti nel dizionario o frasi comuni come password, potreste diventare vittime di un attacco a dizionario.

Come funziona un attacco a dizionario?

Durante un attacco a dizionario, il criminale informatico utilizzerà una lista di parole per cercare di decifrare una password utilizzando parole, frasi e password di uso comune. Le password comunemente utilizzate includono password come "123456", "password" e "qwerty". Le persone usano queste password perché sono più facili da ricordare rispetto a quelle lunghe e complesse, ma in questo modo è facile per i criminali informatici decifrarle.

I criminali informatici utilizzano programmi che inseriscono le parole prese da quella lista in modo che il processo sia non solo facile, ma anche veloce. Questi programmi possono essere progettati per scrivere in maiuscolo la prima lettera di una password, aggiungere numeri e sostituire le lettere con numeri o simboli. Ciò significa che anche una password come "P@ssword" può essere decifrata con un attacco a dizionario.

Attacco di forza bruta e attacco a dizionario: qual è la differenza?

Un attacco a dizionario è un tipo di attacco di forza bruta. Ciò che differenzia gli attacchi di forza bruta da quelli a dizionario è che i primi utilizzano uno strumento che prova ogni combinazione di lettere, numeri e simboli finché non riesce a decifrarlo. Questo può richiedere secondi, giorni, mesi o addirittura anni, a seconda della complessità e della lunghezza della password.

Mentre ogni password è vulnerabile a un attacco di forza bruta, lo stesso non vale per gli attacchi a dizionario, i quali tentano di decifrare le password solo sulla base di liste di parole e non provano ogni possibile combinazione di caratteri.

Quanto sono efficaci gli attacchi a dizionario?

L'efficacia degli attacchi a dizionario varia. Dato che molte persone continuano a riutilizzare le password e non le modificano quando rientrano in una violazione, gli attacchi a dizionario stanno diventando sempre più efficaci. Questo perché quando avviene una nuova violazione, le credenziali vengono aggiunte a un database. Quando questo database viene aggiornato, viene aggiornata anche la lista di parole dei criminali informatici con le password più comuni, rendendo più facile per i programmi che utilizzano decifrare le vostre password.

Se siete tra coloro che utilizzano parole o frasi del dizionario nelle loro password, gli attacchi a dizionario possono essere estremamente efficaci nel compromettere i vostri account.

Come proteggersi dagli attacchi a dizionario

Seguite i nostri consigli per proteggervi dagli attacchi a dizionario.

Utilizzate sempre le migliori strategie per le password

Quando create una password è necessario seguire sempre le migliori strategie in materia di password, tra cui:

Non utilizzare informazioni personali (ad es. indirizzi, nomi)
Non utilizzare parole presenti nel dizionario, frasi comuni, squadre sportive, ristoranti, personaggi famosi, ecc.
Non riutilizzare le stesse password per più account
Creare password di almeno 12 caratteri
Utilizzare una combinazione di lettere maiuscole e minuscole, numeri e simboli

Per essere sicuri di seguire sempre le migliori strategie in materia di password, è meglio usare un generatore di password casuali per aiutarvi a crearle. Poiché le password create con tali generatori sono complesse, può essere difficile ricordarle tutte a memoria, quindi può venire in vostro aiuto un gestore di password.

Utilizzare un gestore di password

Utilizzare un gestore di password per memorizzare in modo sicuro le password elimina l'onere di doverle ricordare arrangiandosi. L'unica password che dovrete ricordare è la vostra password principale che funge da chiave per entrare nella vostra cassetta di sicurezza delle password. Ciò che rende i gestori di password comodi è il fatto che generano anche le password per voi. Una volta generata la password e salvata in una voce, il gestore di password compila automaticamente le credenziali quando recupera il sito web o l'applicazione dalla voce salvata.

Con un gestore di password, non dovrete mai preoccuparvi di essere vittima di un attacco a dizionario, poiché ogni password generata è complessa, unica e non utilizza parole o frasi del dizionario. Keeper Password Manager offre una prova gratuita di 30 giorni in modo da farvi iniziare a proteggere gli account fin da subito.

Abilitate l'2FA e l'AMF nei vostri account

L'autenticazione a due fattori (2FA) viene spesso trascurata a causa del passo extra richiesto per accedere al proprio account. L'2FA è fondamentale per mantenere la sicurezza dei vostri account perché aggiunge un ulteriore livello di sicurezza richiedendovi di verificare la vostra identità con ulteriori metodi di autenticazione, come ad esempio:

Codici inviati per e-mail e messaggi di testo
App di autenticazione App di autenticazione
Autenticazione biometrica (es. Face ID)
Chiavi di sicurezza fisiche
Domande di sicurezza

Se un criminale informatico riuscisse a decifrare la vostra password con un attacco a dizionario, ma per il vostro account fosse abilitata l'2FA, il malintenzionato dovrebbe comunque far verificare l'identità.

Per aggiungere ulteriori livelli di sicurezza, è possibile attivare l'Autenticazione multifattoriale (AMF), che aggiunge due o più metodi di autenticazione extra prima di poter accedere ai propri account.

Cambiate le vostre password dopo una violazione

Le aziende con le quali avete degli account potrebbero subire una violazione dei dati; quando succede, è fondamentale cambiare immediatamente la password di quell'account.

Come ulteriore precauzione, potete cambiare le password di tutti i vostri account. Anche se questa operazione può richiedere molto tempo, un gestore di password come Keeper può aiutarvi a cambiare rapidamente le vostre password.

Rimanete protetti dagli attacchi a dizionario con Keeper

Non cadete vittima di attacchi a dizionario a causa di cattive abitudini in fatto di password: iniziate subito la vostra prova gratuita di Keeper Password Manager e cominciate a proteggere i vostri account dai più comuni attacchi alle password.