Brute Force Calculator, quanto tempo è necessario per risolvere una password
Sul decifrare passwords milioni di geeks hanno investito parte della loro esperienza formativa. Talvolta con buoni risultati, talvolta agendo da lamer, talvolta senza alcuna riuscita: risolvere passwords non offre nulla di certo, ma si può tentare di sciogliere il problema intraprendendo diversi metodi. Uno di questi è il ben noto metodo “forza bruta”, o “brute force“. Il funzionamento di questo algoritmo è davvero elementare, a livello teorico: occorre verificare tutte le soluzioni possibili fino a scoprire quella corretta. Questo tipo di ricerca, meglio nota come esaustiva, è l’oggetto del servizio Brute Force Calculator, che si occupa di calcolare il numero delle possibili combinazioni e del tempo entro il quale si potrebbero verificare tutte.
Fornendo a Brute Force Calculator i dati necessari per compiere il calcolo, questa interessantissima applicazione fornisce il numero delle possibili combinazioni di caratteri che potrebbero costituire la password esatta. Il calcolo del numero delle combinazioni è il frutto delle applicazioni delle diverse metodiche del calcolo probabilistico; il calcolo delle ore (e dei giorni) che occorrono per crackare la password è riferito ad un processore tipicamente installato su un PC prodotto nel 2008.
Inserendo dunque il numero delle lettere che compongono la password, il numero di maiuscole, minuscole, numeri, simboli, caratteri speciali e frasi o parole da utilizzare per un eventuale dictionary attack (attacco “a dizionario”, strumento della crittanalisi), è possibile permettere al sistema (basato su un foglio di calcolo Excel di Mandylion Labs) di sviluppare i calcoli. Insomma, per una password media di 10 lettere, di cui 3 maiuscole, 4 minuscole, 2 numeri ed un simbolo, occorre esaminare 25701792563200 combinazioni, per un totale di 93,50 ore o, equivalentemente, 3,90 giorni, ammesso che il computer verifichi in un ora un numero di combinazioni pari a 137438953472.
Una curiosità da tenere presente, che merita sicuramente l’attenzione di coloro che si accingono a studiare (seriamente) i metodi di risoluzione di una password.
Auguro a tutti i lettori una buona navigazione 😀 A presto!