Troppo facile craccare le password di Windows. La constatazione giunge sulla scorta di uno studio attuato da un gruppo di scienziati svizzeri che hanno rilasciato un documento che evidenzia le debolezze in questo campo del sistema operativo di Redmond.
Il sistema sperimentato implica l’utilizzo di una serie di computer che, cooperativamente, vanno alla ricerca delle password. Il che significa che, avendo la sufficiente potenza di calcolo, le password diventano individuabili in pochi secondi. In base all’esperienza del gruppo elvetico è stato possibile “indovinare” la parola d’accesso in 13,6 secondi.
“Il sistema di codifica di Windows – dice Philippe Oechslin, del laboratorio di crittografia e sicurezza delll’istituto Federazione Svizzero di Tecnologia di Losanna – non è particolarmente valido. IL problema è che le password di Windows non contengono nessuna informazione random”
Secondo quanto riferisce Oechslin un hacker potrebbe avere vita più difficile se si usano caratteri speciali oltre a quelli alfanumerici. Per svolgere le operazioni di crack della password si deve avere a disposizione computer più potenti e una grande quantità di memoria.
Le debolezze del sistema di password di Windows, che preoccupano in particolar modo i gestori di sistemi di rete, sono state comunicate a Microsoft prima della pubblicazione del documento in rete.
Chi fosse interessato alla descrizione dettagliata dei metodi usati e le conclusioni trova il documento dell’istituto svizzero a questo link
