all-in-one privacy solution":["Proton Unlimited è una soluzione completa per la privacy"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Niente pubblicità. La prima regola è la privacy."],"People before profits":["Le persone prima dei profitti"],"Security through transparency":["Più sicurezza grazie alla trasparenza"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Le migliori offerte di Proton Mail per il ${ BLACK_FRIDAY }"],"The world’s only community- supported email service":["L'unico servizio di posta elettronica al mondo supportato dalla community"]},"specialoffer:limited":{"${ hours } hour":["${ hours } ora","${ hours } ore"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Restano ${ hoursLeft }, ${ minutesLeft } e ${ secondsLeft }"],"${ minutes } minute":["${ minutes } minuto","${ minutes } minuti"],"${ seconds } second":["${ seconds } secondo","${ seconds } secondi"],"Limited time offer":["Offerta a tempo limitato"]},"specialoffer:listitem":{"Create multiple addresses":["Crea indirizzi multipli"],"Hide-my-email aliases":["Alias hide-my-email"],"Quickly unsubscribe from newsletters":["Annulla rapidamente l'iscrizione alle newsletter"],"Use your own domain name":["Utilizza il tuo nome di dominio"]},"specialoffer:logos":{"As featured in":["Ne hanno parlato"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Scegli un'email cifrata per proteggere la tua privacy"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Offerta Black Friday di Proton Mail - sconti fino al 40%"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Per questo Black Friday ti offriamo fino al 40% di sconto sugli abbonamenti a Proton Mail. Scopri le straordinarie offerte sui piani di abbonamento alla nostra email dotata di crittografia end-to-end."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Offerta di Proton Mail per il Black Friday | Fino al 40% di sconto sulla nostra email sicura"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Addebito di ${ TOTAL_SUM } per il primo anno"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"30-day money-back guarantee":["Garanzia soddisfatti o rimborsati di 30 giorni"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"Billed at ${ TOTAL_SUM } for the first year":["Addebito di ${ TOTAL_SUM } per il primo anno"],"You save ${ SAVE_SUM }":["Risparmi ${ SAVE_SUM }"]},"specialoffer:off":{"${ DISCOUNT } off":["−${ DISCOUNT }"],"${ PERCENT_OFF } off":["−${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["Adoro ProtonMail"],"My favorite email service":["Il mio servizio email preferito"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Grazie Proton perché ci proteggi nell'universo complicato di internet."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Ottieni quello per cui hai pagato. Nel caso di big tech, se non paghi niente, vieni usato. Ho smesso di usare Gmail e sono passata a @ProtonMail"]},"specialoffer:time":{"Days":["Giorni"],"Hours":["Ore"],"Min":["Min"]},"specialoffer:title":{"And much more":["E molto altro"],"Make your inbox yours":["Personalizza la tua casella di posta"],"Safe from trackers":["Protezione dai tracker"],"Stay organized":["Mantieni tutto organizzato"],"Black Friday email deals":["Offerte email del Black Friday"],"Don’t just take our word for it":["Non lo diciamo solo noi"],"Our story":["La nostra storia"],"Transfer your data from Google in one click":["Trasferisci i tuoi dati da Google con un solo clic"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Include ${ TOTAL_SERVERS } server in più di ${ TOTAL_COUNTRIES } Paesi, possibilità di connettere fino a 10 dispositivi, accesso a servizi di streaming in tutto il mondo, blocco di malware e adblocker, e altro ancora."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Condividi facilmente il tuo calendario con familiari, amici o colleghi e visualizza calendari esterni."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 1 dominio email personalizzato, 10 indirizzi email, 10 alias hide-my-email, condivisione del calendario e altro ancora."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 3 domini email personalizzati, 15 indirizzi email, alias hide-my-email illimitati, condivisione del calendario e altro ancora."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Gestisci fino a 25 calendari, app per dispositivi mobili, protezione con la crittografia end-to-end, importazione del calendario da Google in un solo clic e altro ancora."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Al momento abbiamo dei problemi con il servizio di Proton VPN"],"Learn more":["Scopri di più"]},"Status banner":{"Learn more":["Scopri di più"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Attenzione: stiamo riscontrando dei problemi con il servizio di ${ issues[0] }"],"We are experiencing issues with one or more services at the moment.":["Stiamo riscontrando dei problemi con uno o più servizi."]},"suggestions":{"Suggestions":["Suggerimenti"]},"Support":{"Sub category":["Sottocategoria","Sottocategorie"]},"Support article":{"${ readingTime } min":["${ readingTime } minuto","${ readingTime } minuti"],"Category":["Categoria","Categorie"],"Didn’t find what you were looking for?":["Non hai trovato quello che cercavi?"],"General contact":["Contatti generali"],"Get help":["Ottieni supporto"],"Legal contact":["Contatti legali"],"Media contact":["Contatti per la stampa"],"Partnerships contact":["Contatti per collaborazioni"],"Reading":["Lettura"]},"Support categories":{"Browse Proton product support":["Consulta l'assistenza sui prodotti Proton"]},"Support category":{"There is no article in this category yet.":["Per ora non ci sono articoli in questa categoria."]},"Support troubleshooting":{"--- Select ---":["--- Seleziona ---"],"App version":["Versione dell'app"],"Browser":["Browser"],"Check if this helps":["Verifica se questo ti è utile"],"Choose a category for your question":["Scegli una categoria per la tua domanda"],"Choose a product":["Scegli un prodotto"],"Did this solve your issue ?":["Ti ha risolto il problema?"],"Faster assistance is just a few clicks away — please make your selections":["Ottieni assistenza più velocemente con pochi clic. Fai la tua selezione"],"No, contact support":["No, contatta il supporto"],"Proton account":["Account Proton"],"Proton Bridge":["Proton Bridge"],"Proton Calendar":["Proton Calendar"],"Proton Drive":["Proton Drive"],"Proton for Business":["Proton for Business"],"Proton Mail":["Proton Mail"],"Proton Pass":["Proton Pass"],"Proton VPN":["Proton VPN"],"Thank you for your feedback":["Grazie per il feedback"],"Troubleshooting":["Risoluzione dei problemi"],"What can we help with ?":["In cosa possiamo esserti di aiuto?"],"Yes":["Sì"]},"support_modal_search_query":{"Search query":["Query di ricerca"]},"support_search_button":{"Search":["Cerca"]},"support_search_i_am_looking_for":{"I'm looking for":["Sto cercando"]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Per una risoluzione più rapida, segnala il problema dall'app Bridge: Aiuto > Segnala un problema."],"Information":["Informazioni"]},"SupportForm:option":{"Account Security":["Sicurezza dell'account"],"Contacts":["Contatti"],"Custom email domain":["Dominio email personalizzato"],"Email delivery and Spam":["Consegna delle email e spam"],"Encryption":["Crittografia"],"Login and password":["Login e password"],"Merge aliases and accounts":["Unione di alias e account"],"Migrate to Proton":["Migrazione a Proton"],"Notifications":["Notifiche"],"Other":["Altro"],"Plans and billing":["Piani e fatturazione"],"Proton for Business":["Proton for Business"],"Sign up":["Iscrizione"],"Storage":["Archiviazione"],"Users, addresses, and identities":["Utenti, indirizzi e identità"]},"SupportForm:optionIntro":{"Select a topic":["Seleziona un argomento"]},"swiss_baseed_feature":{"Swiss based":["Con sede in Svizzera"]},"Testimonial":{"Awards":["Premi"],"Customers":["Clienti"],"Featured":["In evidenza"],"Go to testimonial source":["Vai alle testimonianze"],"Reviews":["Recensioni"],"Videos":["Video"]},"Text":{"Find the plan that's right for you":["Trova il piano che fa per te"],"If you need help, check out our ${ supportLink }.":["Se ti serve assistenza dai un’occhiata alla nostra ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["La pagina che stai cercando potrebbe essere stata rimossa, o il link potrebbe essere vecchio."]},"Title":{"On this page":["In questa pagina"],"Related articles":["Articoli correlati"],"Share ${ thisPage }":["Condividi ${ thisPage }"],"Thank you!":["Grazie"],"this page":["questa pagina"]},"Tooltip":{"More information":["Ulteriori informazioni"]},"tooltip_calendar":{"Create up to 20 custom & shareable encrypted calendars. On top of that, add up to 5 calendars from friends, family, colleagues, and organizations.":["Puoi creare fino a 20 calendari cifrati personalizzati e condivisibili. Puoi inoltre aggiungere fino a 5 calendari di amici, familiari, colleghi e organizzazioni."]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Il piano include più di ${ TOTAL_SERVERS } server in oltre ${ TOTAL_COUNTRIES } Paesi, massima velocità della VPN, ${ TOTAL_VPN_CONNECTIONS } connessioni alla VPN, servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."],"Access blocked content and browse privately. Includes ${ TOTAL_SERVERS }+ servers in ${ TOTAL_COUNTRIES }+ countries, highest VPN speed, 10 VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Il piano include più di ${ TOTAL_SERVERS } server in oltre ${ TOTAL_COUNTRIES } Paesi, massima velocità della VPN, 10 connessioni alla VPN, servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."]},"version_history_label":{"Version history":["Cronologia delle versioni"]},"version_history_tooltip":{"Store up to ${ versionHistoryNumber } versions of each file for up to ${ years } years":["Conserva fino a ${ versionHistoryNumber } versioni di ciascun file fino a un massimo di ${ years } anni"]},"vpn_features_link":{"View VPN plans":["Visualizza i piani VPN"]},"vpn_features_useCase":{"Access blocked content and browse privately":["Accedi ai contenuti bloccati e naviga in modalità privata"]}}},"unleashApi":"https://account.proton.me/api"};
// We need to import data (the framework context) from the server
// This Astro feature with define:vars works well but creates an inline script
// So we can't directly import the initFramework helper, we have to store the context
window.frameworkContext = frameworkContext;
})();
Nel contesto della cybersecurity(new window), un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la crittografia(new window) sottostante.
In questo articolo esaminiamo cosa sono gli attacchi brute force, come funzionano e come puoi prevenirli.
L’equivalente nel mondo reale di un attacco brute force è scardinare una serratura non con un grimaldello, ma piuttosto con un piede di porco. È rumoroso, disordinato e poco elegante, ma fa il suo lavoro.
Un buon esempio di come questo principio si manifesti digitalmente è quello che viene chiamato un attacco dizionario — utilizzato nell’incidente di sicurezza di Dropbox del 2012, noto per la violazione delle credenziali di 68 milioni di utenti, come riportato nel caso di sicurezza Dropbox(new window). In questo scenario, un attaccante proverà a indovinare una password per un account online facendo provare a un programma migliaia, se non milioni, di parole comuni nella speranza di avere fortuna e trovare quella giusta.
Le supposizioni si basano su password note e loro derivati, non solo parole del dizionario, e ogni tentativo viene di solito effettuato uno per uno. Basta un sistema abbastanza potente da ripetere il calcolo, ancora e ancora, finché il programma non trova la giusta combinazione di simboli che compongono la password per quell’account.
Va detto che usare un piede di porco digitale in questo modo non è solo intensivo in termini di risorse, ma richiede anche molto tempo. Anche se inserire possibili password può essere fatto velocemente, in pochi millisecondi, il loro enorme numero fa sì che questi millisecondi si accumulino. Di conseguenza, i proprietari di un sito spesso possono bloccare un attacco prima che provochi danni reali — ma non sempre.
Esempi di attacchi brute force
Gli attacchi dizionario sono solo un tipo di attacco brute force, proprio come i piedi di porco sono solo un modo per forzare una serratura. Di seguito alcuni dei più comuni.
Riempimento delle credenziali
Gli attacchi di riempimento delle credenziali(new window) sono un altro tipo molto basilare. Piuttosto che indovinare le informazioni di accesso delle vittime, prendono credenziali note — di solito rese pubbliche in una violazione — e poi le provano su diversi siti in grandi numeri (riempiendoli).
Poiché molte persone riutilizzano il loro nome utente e password — risultato della stanchezza delle password(new window) tanto quanto altro — ciò rende il riempimento delle credenziali una strategia di attacco di successo per qualsiasi cybercriminale che cerca di fare soldi facilmente.
Attacchi di password spraying
Gli attacchi di password spraying, noti anche come attacchi di forza bruta inversa, seguono un approccio simile. In questo caso, gli aggressori hanno una lista di nomi utente e poi procedono lungo questa lista utilizzando password semplici, sperando di avere fortuna.
Questo tipo è particolarmente efficace contro organizzazioni con sicurezza trascurata. La maggior parte delle aziende ha un modo stabilito per generare nomi utente(new window) (combinando nome e cognome, ad esempio), e gli amministratori non sempre obbligano gli utenti a cambiare la password predefinita (che spesso è qualcosa tipo password123). Se anche un solo utente non ha cambiato la propria password, gli aggressori ottengono facilmente accesso.
Prevenzione degli attacchi di forza bruta
Se hai occhio, avrai notato che tutti i tipi di attacchi di forza bruta sopra menzionati hanno qualcosa in comune: tutti prendono di mira password facilmente indovinabili. Pertanto, se proteggi la tua password, sei per lo più al sicuro da questi tipi di tattiche di forza bruta.
Ad esempio, gli attacchi dizionario possono essere contrastati utilizzando password lunghe e casuali(new window). Queste metteranno in difficoltà qualsiasi programma di generazione password poiché non possono prevedere quale sarà il simbolo successivo. Più le rendi lunghe, più tempo impiegheranno a essere violate, arrivando a miliardi di anni con una password di 16 caratteri.
Gli attacchi di credential stuffing possono essere prevenuti utilizzando sempre password casuali e mai la stessa password due volte. Anche se una violazione espone una delle tue password, saprai che tutti i tuoi altri account sono al sicuro.
Utilizzando queste due tattiche impedirai anche gli attacchi di password spraying poiché questi si basano sul riutilizzo di password deboli da parte delle organizzazioni. Utilizzando sempre password robuste(new window) in combinazione con l’autenticazione a due fattori(new window) (2FA), che richiede l’uso di un secondo dispositivo per provare la tua identità, hai reso inutile qualsiasi tentativo di password spraying.
Come prevenire gli attacchi di forza bruta con Proton
Tutti i consigli sopra sono parte di una buona politica delle password(new window), sia che tu sia un’azienda o un individuo. Tuttavia, per implementarli, avrai bisogno di un gestore di password(new window), un programma che può generare e memorizzare password per te, e persino compilarle automaticamente mentre navighi. Sono un modo non solo per migliorare la tua sicurezza online, ma anche la qualità della vita.
Un gestore di password può essere molto di più, ed è per questo che abbiamo sviluppato Proton Pass. Il nostro gestore di password ha tutte le funzionalità di base di cui hai bisogno per proteggerti dagli attacchi di forza bruta — incluso il supporto integrato per 2FA che rende questa caratteristica essenziale molto meno complicata — ma offre anche alcuni extra unici che ti aiuteranno a costruire una identità digitale(new window) che ti terrà al sicuro dagli attacchi.
Ad esempio, quando crei account puoi utilizzare gli alias hide-my-email, che puntano al tuo vero indirizzo email senza rivelarlo. Questi rendono molto difficile per la maggior parte degli attacchi di forza bruta prenderti di mira poiché non avranno un nome utente che è stato utilizzato su altri account. Puoi anche scegliere di utilizzare i passkey(new window) sui siti che supportano questo metodo di autenticazione all’avanguardia. Utilizzandoli, non c’è password da indovinare, rendendo gli attacchi di forza bruta inutili.
Oltre a questi, abbiamo anche alcune funzionalità che migliorano la tua sicurezza in modi più generali. Il miglior esempio è la crittografia end-to-end(new window), che assicura che le tue password siano note solo a te. Nessuno, neanche noi, sa cosa stai memorizzando con noi. Questo è ottimo per la sicurezza, ma promuove anche una maggiore privacy.
Questa combinazione di sicurezza e privacy è ciò che rende Proton leader in questo settore. Essendo totalmente finanziati dalle sottoscrizioni — nessun capitale di rischio, nessun inserzionista — contiamo su di te per mantenere attiva la nostra attività. Di conseguenza, metteremo sempre te, la nostra comunità, al primo posto. Se ti piace l’idea di far parte di questo, unisciti a Proton Pass oggi stesso.
Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre
più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente
ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore
di password al
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata
come giustificazione legale che consente ad agenzie federali come la NSA, la CIA
e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di
centinaia di
In risposta al crescente numero di violazioni dei dati, Proton Mail offre una
funzionalità agli abbonati a pagamento chiamata Monitoraggio del Dark Web. Il
nostro sistema verifica se le tue credenziali o altri dati sono stati diffusi su
mercati illeg
Il tuo indirizzo email è la tua identità online, e lo condividi ogni volta che
crei un nuovo account per un servizio online. Sebbene ciò offra comodità, lascia
anche la tua identità esposta se gli hacker riescono a violare i servizi che
utilizzi. Le
La nostra missione in Proton è contribuire a creare un internet che protegga la
tua privacy di default, assicuri i tuoi dati e ti dia la libertà di scelta.
Oggi facciamo un altro passo in questa direzione con il lancio del nostro
gestore di password
Probabilmente sai che dovresti conservare e gestire le tue password in modo
sicuro. Tuttavia, anche se utilizzi un gestore di password, c’è la possibilità
che quello che stai usando non sia sicuro come potrebbe essere. In questo
articolo esaminiamo l