Attacco con dizionario

La notizia delle password sottratte a LinkedIn è stata ripresa da vari articoli, ad es. MaK!nG 1t s@FeR, che spiegano che uno dei sistemi usati per appropriarsi di password è quello di ricorrere a elenchi (“dizionari”) di parole comuni, nomi propri e password già note provando tutte le voci in varie combinazioni finché si trova quella che funziona.

In inglese questa operazione si chiama dictionary attack. In italiano coesistono i termini attacco con dizionario, attacco a dizionario e attacco dizionario. È terminologia efficace, nonostante le incongruenze italiane, perché descrittiva e comprensibile anche da chi non ha conoscenze specifiche in materia. Sono quindi sorpresa di non aver trovato nessuno di questi termini, né in inglese né in italiano, negli articoli divulgativi a cui ho dato un’occhiata.

Interessante invece Qual è la lingua peggiore per una password? che riporta il grafico di The Economist dove si vede che le password italiane sono tra le più facilmente individuabili con questo metodo. Chissà come mai, forse molti italiani usano parole come mamma?!?

striscia di Dilbert

Vedi anche: Parolacce, software e localizzazione (tutt’altro uso di “dizionari”) e Sicurezza online spiegata dalle Poste italiane (glossari e riconoscibilità dei termini).

3 commenti su “Attacco con dizionario”

  1. Paolo:

    Peccato che lo studio da te citato non indichi quali sono le parole più utilizzate come password, sarebbe un ottimo spunto di discussione. Chissà se nel dizionario utilizzato erano inseriti anche nomi e cognomi, ad esempio.
    Restando in tema si potrebbe anche coinvolgere il termine “passphrase”, che in italiano è ancora molto poco conosciuto ma che come metodo è decisamente più sicuro, sia da attacchi a forza bruta che da quelli a dizionario. Da vedere anche la vignetta di XKCD in merito: http://xkcd.com/936/

    Segnalo inoltre che il link verso l’articolo dell’Economist non funziona, lo riporto per gli altri: http://www.economist.com/blogs/johnson/2012/06/password-security

  2. Licia:

    @Paolo, grazie, ho corretto il link.

    E grazie per la vignetta (a proposito, non saprei dire se con staple si debba pensare solo alla graffetta/punto metallico, oggetto e quindi parola decisamente comune, oppure anche al “nutrimento principale” di uomini o animali, e quindi se l’ambiguità è voluta oppure no).

    PS Lo studio a cui fanno riferimento gli articoli è The science of guessing: analyzing an anonymized corpus of 70 million passwords, peccato davvero non ci siano dettagli per l’italiano.

  3. Rose:

    In compenso, quando scegli una password, ti dicono il grado di sicurezza. Beh, non vorrei dover controllare qualche milione di password italiane, anche se sono certa che molte sarebbero divertenti.

I commenti sono chiusi.