all-in-one privacy solution":["Proton Unlimited è una soluzione completa per la privacy"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Niente pubblicità. La prima regola è la privacy."],"People before profits":["Le persone prima dei profitti"],"Security through transparency":["Più sicurezza grazie alla trasparenza"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Le migliori offerte di Proton Mail per il ${ BLACK_FRIDAY }"],"The world’s only community- supported email service":["L'unico servizio di posta elettronica al mondo supportato dalla community"]},"specialoffer:limited":{"${ hours } hour":["${ hours } ora","${ hours } ore"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Restano ${ hoursLeft }, ${ minutesLeft } e ${ secondsLeft }"],"${ minutes } minute":["${ minutes } minuto","${ minutes } minuti"],"${ seconds } second":["${ seconds } secondo","${ seconds } secondi"],"Limited time offer":["Offerta a tempo limitato"]},"specialoffer:listitem":{"Create multiple addresses":["Crea indirizzi multipli"],"Hide-my-email aliases":["Alias hide-my-email"],"Quickly unsubscribe from newsletters":["Annulla rapidamente l'iscrizione alle newsletter"],"Use your own domain name":["Utilizza il tuo nome di dominio"]},"specialoffer:logos":{"As featured in":["Ne hanno parlato"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Scegli un'email cifrata per proteggere la tua privacy"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Offerta Black Friday di Proton Mail - sconti fino al 40%"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Per questo Black Friday ti offriamo fino al 40% di sconto sugli abbonamenti a Proton Mail. Scopri le straordinarie offerte sui piani di abbonamento alla nostra email dotata di crittografia end-to-end."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Offerta di Proton Mail per il Black Friday | Fino al 40% di sconto sulla nostra email sicura"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Addebito di ${ TOTAL_SUM } per il primo anno"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"30-day money-back guarantee":["Garanzia soddisfatti o rimborsati di 30 giorni"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Addebito di ${ TOTAL_SUM } per i primi 2 anni"],"Billed at ${ TOTAL_SUM } for the first year":["Addebito di ${ TOTAL_SUM } per il primo anno"],"You save ${ SAVE_SUM }":["Risparmi ${ SAVE_SUM }"]},"specialoffer:off":{"${ PERCENT_OFF } off":["−${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["Adoro ProtonMail"],"My favorite email service":["Il mio servizio email preferito"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Grazie Proton perché ci proteggi nell'universo complicato di internet."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Ottieni quello per cui hai pagato. Nel caso di big tech, se non paghi niente, vieni usato. Ho smesso di usare Gmail e sono passata a @ProtonMail"]},"specialoffer:time":{"Days":["Giorni"],"Hours":["Ore"],"Min":["Min"]},"specialoffer:title":{"And much more":["E molto altro"],"Make your inbox yours":["Personalizza la tua casella di posta"],"Safe from trackers":["Protezione dai tracker"],"Stay organized":["Mantieni tutto organizzato"],"Black Friday email deals":["Offerte email del Black Friday"],"Don’t just take our word for it":["Non lo diciamo solo noi"],"Our story":["La nostra storia"],"Transfer your data from Google in one click":["Trasferisci i tuoi dati da Google con un solo clic"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Include oltre ${ TOTAL_VPN_SERVERS } server in più di ${ TOTAL_VPN_COUNTRIES } Paesi, possibilità di connettere fino a 10 dispositivi, accesso a servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Condividi facilmente il tuo calendario con familiari, amici o colleghi e visualizza calendari esterni."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 1 dominio email personalizzato, 10 indirizzi email, 10 alias hide-my-email, condivisione del calendario e altro ancora."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Include il supporto per 3 domini email personalizzati, 15 indirizzi email, alias hide-my-email illimitati, condivisione del calendario e altro ancora."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Gestisci fino a 25 calendari, app per dispositivi mobili, protezione con la crittografia end-to-end, importazione del calendario da Google in un solo clic e altro ancora."]},"Status banner":{"Learn more":["Scopri di più"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Attenzione: stiamo riscontrando dei problemi con il servizio di ${ issues[0] }"],"We are experiencing issues with one or more services at the moment.":["Stiamo riscontrando dei problemi con uno o più servizi."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Al momento abbiamo dei problemi con il servizio di Proton VPN"],"Learn more":["Scopri di più"]},"steps":{"Step":["Passaggio"]},"suggestions":{"Suggestions":["Suggerimenti"]},"Support":{"Sub category":["Sottocategoria","Sottocategorie"]},"Support article":{"${ readingTime } min":["${ readingTime } minuto","${ readingTime } minuti"],"Category":["Categoria","Categorie"],"Didn’t find what you were looking for?":["Non hai trovato quello che cercavi?"],"General contact":["Contatti generali"],"Get help":["Ottieni supporto"],"Legal contact":["Contatti legali"],"Media contact":["Contatti per la stampa"],"Partnerships contact":["Contatti per collaborazioni"],"Reading":["Lettura"]},"Support troubleshooting":{"App version":["Versione dell'app"],"Browser":["Browser"],"Check if this helps":["Verifica se questo ti è utile"],"Choose a product":["Scegli un prodotto"],"Did this solve your issue?":["Ha risolto il tuo problema?"],"Faster assistance is just a few clicks away":["Ottieni assistenza più velocemente con pochi clic"],"How can we help?":["Come possiamo aiutarti?"],"No, contact support":["No, contatta il supporto"],"Please fill out one field after another":["Compila un campo dopo l'altro"],"Please make your selections":["Fai la tua selezione"],"Proton account":["Account Proton"],"Proton for Business":["Proton for Business"],"Thank you for your feedback":["Grazie per il feedback"],"What can we help with?":["In cosa possiamo esserti di aiuto?"],"Yes":["Sì"]},"support_modal_search_query":{"Search query":["Query di ricerca"]},"support_search_button":{"Search":["Cerca"]},"support_search_i_am_looking_for":{"I'm looking for":["Sto cercando"]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Per una risoluzione più rapida, segnala il problema dall'app Bridge: Aiuto > Segnala un problema."],"Information":["Informazioni"]},"SupportForm:option":{"Account Security":["Sicurezza dell'account"],"Contacts":["Contatti"],"Custom email domain":["Dominio email personalizzato"],"Email delivery and Spam":["Consegna delle email e spam"],"Encryption":["Crittografia"],"Login and password":["Login e password"],"Merge aliases and accounts":["Unione di alias e account"],"Migrate to Proton":["Migrazione a Proton"],"Notifications":["Notifiche"],"Other":["Altro"],"Plans and billing":["Piani e fatturazione"],"Proton for Business":["Proton for Business"],"Sign up":["Iscrizione"],"Storage":["Archiviazione"],"Users, addresses, and identities":["Utenti, indirizzi e identità"]},"SupportForm:optionIntro":{"Select a topic":["Seleziona un argomento"]},"swiss_baseed_feature":{"Swiss based":["Con sede in Svizzera"]},"Testimonial":{"Awards":["Premi"],"Customers":["Clienti"],"Featured":["In evidenza"],"Go to testimonial source":["Vai alle testimonianze"],"Open source of award":["Apri la fonte del premio"],"Open source of quote":["Apri la fonte della citazione"],"Reviews":["Recensioni"],"Videos":["Video"],"Watch on TikTok":["Guarda su TikTok"],"Watch on YouTube":["Guarda su YouTube"]},"TestimonialCategory":{"Awards":["Premi"],"Customers":["Clienti"],"Featured":["In evidenza"],"Media":["Media"],"Reviews":["Recensioni"],"Videos":["Video"]},"Text":{"If you need help, check out our ${ supportLink }.":["Se ti serve assistenza dai un’occhiata alla nostra ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["La pagina che stai cercando potrebbe essere stata rimossa, o il link potrebbe essere vecchio."]},"Title":{"On this page":["In questa pagina"],"Related articles":["Articoli correlati"],"Share ${ thisPage }":["Condividi ${ thisPage }"],"Switch to Proton Pass - Contact us":["Passare a Proton Pass - Contattaci"],"Thank you!":["Grazie"],"this page":["questa pagina"]},"Tooltip":{"More information":["Ulteriori informazioni"]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Accedi a contenuti bloccati e naviga in modalità privata. Include oltre ${ TOTAL_VPN_SERVERS } server in più di ${ TOTAL_VPN_COUNTRIES } Paesi, VPN ad altissima velocità, ${ TOTAL_VPN_CONNECTIONS } connessioni VPN, servizi di streaming in tutto il mondo, anti-malware, ad-blocker e altro ancora."]},"wallet_signup_2024:Action":{"Get Proton Wallet":["Ottieni Proton Wallet"]},"wallet_signup_2024:Homepage hero product link title":{"Wallet":["Wallet"]},"wallet_signup_2024:Homepage product navigation bar":{"Wallet":["Wallet"]},"wallet_signup_2024:menu item":{"Bitcoin guide":["Guida Bitcoin"],"Proton Wallet news":["Novità di Proton Wallet"],"Proton Wallet support":["Supporto di Proton Wallet"]},"wallet_signup_2024:Pricing":{"Includes everything in Proton Unlimited and":["Include tutte le funzionalità di Proton Unlimited e"],"Limited availability":["Disponibilità limitata"],"The easiest way to securely own, send, and receive Bitcoin":["Il modo più semplice di possedere, inviare e ricevere Bitcoin in modo sicuro"]},"wallet_signup_2024:ProductRange":{"Discover Proton Wallet":["Scopri Proton Wallet"],"Store and transact Bitcoin privately with an encrypted self-custody wallet.":["Conserva ed esegui transazioni in Bitcoin in modo privato con un portafoglio a custodia autonoma crittografato."]},"wallet_signup_2024:wallet bitcoin":{"Learn about Bitcoin, the Internet's value network.":["Scopri il Bitcoin, la rete di valore di Internet."]},"wallet_signup_2024:wallet overview":{"Ensure you're always in control of your Bitcoin.":["Assicurati di avere sempre il controllo dei tuoi Bitcoin."]},"wallet_signup_2024:wallet security":{"The encrypted, open-source wallet that puts you in control.":["Il portafoglio crittografato e open source che ti dà il controllo."]}}},"base":"blog","cdn":{"enabledForAssets":true,"enabledForImages":true,"url":"https://pmecdn.protonweb.com/"},"unleashApi":"https://account.proton.me/api"};
window.frameworkContext = frameworkContext;
const context = frameworkContext.base === '' ? '' : `${frameworkContext.base}/`;
window.__toAssetUrl = (filename) => {
if (frameworkContext.cdn !== undefined && frameworkContext.cdn.enabledForAssets === true) {
return `${frameworkContext.cdn.url}${context}${filename}`;
} else {
return `/${context}${filename}`;
}
};
})();
Riguardo alla cybersecurity, un termine che spesso viene usato è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla finezza, ma usa invece la potenza di calcolo per violare la sicurezza o anche la crittografia sottostante.
In questo articolo analizziamo cosa sono gli attacchi brute force, come funzionano e come prevenirli.
L’equivalente reale di un attacco brute force è superare una serratura non con un grimaldello, ma piuttosto con un piede di porco. È rumoroso, disordinato e non molto elegante, ma fa il suo lavoro.
Un buon esempio di come questo principio si applica digitalmente è l’attacco a dizionario, usato nel famoso incidente di sicurezza di Dropbox del 2012 che ha visto le credenziali di 68 milioni di utenti violate. In questo scenario, un attaccante cercherà di indovinare una password per un account online facendo provare a un programma migliaia, se non milioni, di parole comuni nella speranza di avere fortuna e trovare quella giusta.
I tentativi si basano su password note e le loro derivazioni, non solo su parole di dizionario, e ogni tentativo viene normalmente effettuato uno per uno. Ciò che serve è un sistema sufficientemente potente per calcolare, ripetutamente, finché il programma non trova la giusta combinazione di simboli che forma la password per quell’account.
Va notato che utilizzare un piede di porco in questo modo non è solo intenso in termini di risorse, ma richiede anche molto tempo. Sebbene inserire possibili password possa essere fatto rapidamente, in soli millisecondi, l’enorme volume significa che quei millisecondi si accumulano. Di conseguenza, i proprietari di un sito possono spesso interrompere un attacco prima che faccia danni reali, ma non sempre.
Esempi di attacco brute force
Gli attacchi a dizionario sono solo un tipo di attacco brute force, proprio come i piedi di porco sono solo un modo per aprire una serratura. Ecco alcuni dei più comuni.
Riempimento di credenziali
Gli attacchi di riempimento di credenziali sono un altro tipo molto semplice. Invece di indovinare le informazioni di accesso delle vittime, prendono invece le credenziali conosciute, di solito rese pubbliche in caso di violazione, e le provano su diversi siti in numero massiccio (riempiendole).
Poiché molte persone riutilizzano il proprio nome utente e password, a causa della fatica da password tanto quanto qualsiasi altra cosa, questo rende il riempimento di credenziali un vettore d’attacco di successo per qualsiasi criminale informatico che cerca di guadagnare velocemente.
Attacchi di spargimento della password
Gli attacchi di spargimento della password, noti anche come attacchi di forza bruta inversa, seguono una tattica simile. In questo caso, gli attaccanti avranno un elenco di nomi utente e poi proseguiranno utilizzando questa lista con semplici password, sperando di avere fortuna.
Questo tipo è particolarmente efficace contro organizzazioni con sicurezza trascurata. La maggior parte delle aziende ha un modo definito per generare nomi utente (combinando nome e cognome, ad esempio), e gli amministratori non fanno sempre cambiare la password predefinita agli utenti (che è spesso qualcosa come password123). Se anche solo un utente non ha cambiato la propria password, gli attaccanti avranno accesso facile.
Prevenzione degli attacchi brute force
Se hai un occhio attento, hai notato che tutti i tipi di attacchi brute force sopra hanno una cosa in comune: tutti prendono di mira password facili da indovinare. Quindi se proteggi la tua password, sei perlopiù al sicuro da queste tattiche brute force.
Ad esempio, gli attacchi di dizionario possono essere contrastati utilizzando password lunghe e casuali. Queste impediranno a qualsiasi programma di generazione di password di funzionare poiché non possono prevedere quale sarà il prossimo simbolo. Più le rendi lunghe, più tempo ci vorrà per violarle, accumulando fino a miliardi di anni con una password di 16 caratteri.
Gli attacchi di riempimento di credenziali possono essere prevenuti utilizzando sempre password casuali e non utilizzando mai la stessa password due volte. Anche se una violazione espone una delle tue password, sai che tutti gli altri tuoi account sono al sicuro.
Utilizzare queste due tattiche impedirà anche gli attacchi di spargimento di password poiché si basano sul riutilizzo di password deboli da parte delle organizzazioni. Utilizzando sempre password forti in combinazione con autenticazione a due fattori (2FA), che ti obbliga a utilizzare un secondo dispositivo per dimostrare la tua identità, hai reso inutili i tentativi di spargimento della password.
Come prevenire attacchi brute force con Proton
Tutti i suggerimenti sopra sono parte di una buona politica delle password, sia che tu sia un’azienda o un individuo. Tuttavia, per implementarle, avrai bisogno di un gestore di password, un programma che può generare e memorizzare password per te, e anche riempirle automaticamente mentre navighi. Sono un modo non solo per migliorare la tua sicurezza online, ma anche la tua qualità della vita.
Un gestore di password può essere anche molto di più, ed è per questo che abbiamo sviluppato Proton Pass. Il nostro gestore di password ha tutte le funzionalità di base necessarie per proteggerti dagli attacchi brute force, inclusa la supporto 2FA integrato che rende questa funzione vitale molto meno complicata, ma offre anche alcune funzioni uniche che ti aiuteranno a costruire una identità digitale che ti terrà al sicuro dagli attacchi.
Ad esempio, quando crei account, puoi utilizzare alias hide-my-email, che puntano al tuo vero indirizzo email senza rivelarlo. Questi rendono molto difficile per la maggior parte degli attacchi brute force prenderci di mira poiché non avranno un nome utente utilizzato su altri account. Puoi anche scegliere di utilizzare passkey sui siti che supportano questo metodo di autenticazione all’avanguardia. Utilizzandoli, non c’è password da indovinare, rendendo gli attacchi brute force privi di senso.
Oltre a questi, abbiamo anche alcune funzionalità che migliorano la tua sicurezza in modo più generico. Il migliore esempio è la crittografia end-to-end, che garantisce che le tue password siano conosciute solo da te. Nessuno, nemmeno noi, sa cosa stai memorizzando con noi. Questo è ottimo per la sicurezza, ma promuove anche una maggiore privacy.
Questa combinazione di sicurezza e privacy è ciò che rende Proton il leader in questo campo. Poiché siamo interamente finanziati da abbonamenti – niente capitale di rischio, niente inserzionisti – ci affidiamo a te per mantenerci attivi. Di conseguenza, metteremo sempre te, la nostra comunità, al primo posto. Se questo suona come qualcosa di cui ti piacerebbe far parte, unisciti a Proton Pass oggi.