Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come violare una password

di

Ultimamente hai un po’ la testa tra le nuvole e hai di nuovo dimenticato la password che hai impostato per accedere ai tuoi file. Questo perché, di solito, hai la prassi di utilizzarne una sui tuoi file per evitare che possano essere visualizzati da altre persone che hanno accesso al tuo computer. Dimenticandola però, hai precluso l’accesso anche a te stesso e adesso non hai la minima idea di come riuscire a risolvere la situazione che si è venuta a creare.

Beh, se le cose stanno così, dovresti stare più attento! Dovresti infatti aver già imparato, grazie ai miei consigli, che le password che utilizzi dovrebbero essere conservate tutte all’interno di un qualche software, applicazione o servizio cloud, così da riuscire sempre in qualsiasi momento a recuperarle. Va beh… non preoccuparti, anche questa volta ti verrò in aiuto e ti spiegherò come trovare un modo per violare la password e riuscire quindi ad accedere ai tuoi file.

Cosa aspetti quindi? Dedicami solo pochi minuti del tuo tempo e lascia che ti consigli alcuni strumenti che ti permetteranno di recuperare le tue password in maniera molto semplice. Non dovrai preoccuparti di possedere conoscenze informatiche avanzate, riuscirai a comprendere tutto quello che ti spiegherò con facilità, promesso.

Indice

Cenni preliminari

Violare una password non è un procedimento semplice e immediato. Richiede, infatti, che tu abbia molta pazienza e un computer di discreta potenza, in quanto spesso i tool adatti a questo scopo necessitano dell’utilizzo di molte risorse per provare diverse combinazioni e scovare le password giuste.

Altra cosa importante da sapere è che i tool adibiti al ritrovamento delle password sono dedicati ai file e ai sistemi locali: se hai dimenticato la password di accesso a un servizio Web, un social network o una casella di posta elettronica, dovrai utilizzare il sistema di recupero password messo a disposizione dal servizio stesso (anche perché i servizi online bloccano gli errori ripetuti di digitazione delle password e quindi sarebbero impossibili da “attaccare”).

Nel caso in cui tu non riesca più a recuperare la password di un servizio online, magari perché non hai più l’accesso all’indirizzo email che hai utilizzato in fase di registrazione oppure al numero di telefono che hai utilizzato per la verifica a due fattori, ti consiglio di contattare il servizio di assistenza del servizio in questione (ad esempio come ti ho spiegato nel mio tutorial su come contattare Facebook).

Prima di contattare il servizio, puoi provare a verificare se la password risulta per caso salvata all’interno del tuo browser: a tal proposito, ti consiglio  di leggere un’altra mia guida, quella in cui ti ho consigliato alcuni metodi per scoprire una password da un browser.

Metodi di violazione di una password

Se vuoi rimuovere la password da un file, come già anticipato, la soluzione può essere alla tua portata, ma richiederà che tu abbia molta pazienza, in quanto gli strumenti adatti allo scopo hanno bisogno di molto tempo (e una discreta potenza di calcolo) per svolgere il loro compito.

La durata del processo può essere variabile, in quanto dipende tutto dalla lunghezza e dalla complessità della password stessa. I principali metodi utilizzati dai software per scoprire le password sono i seguenti:

  • Dizionario: è un metodo molto semplice e veloce per il recupero delle password. Questo sistema consiste nell’utilizzare delle parole di uso comune, o comunque presenti all’interno di un file dizionario, al fine di effettuare i tentativi necessari al suo recupero. Ovviamente, se la password utilizzata non è di uso comune, oppure contiene numeri e caratteri speciali, questo metodo non avrà un esito positivo.
  • Tabella arcobaleno: quando avviene l’inserimento di una password in un ambiente criptato, tramite questo metodo viene effettuato il confronto del valore hash con quello presente in tabelle precompilate. In questo modo, il recupero della password può avvenire più velocemente, se questa è presente nelle tabelle in questione.
  • Forza bruta: quando non ci sono altre alternative, il metodo della forza bruta (Brute-force) è quello più affidabile, in quanto consiste nell’utilizzare tutte le combinazioni possibili al fine di scovare una password. È un sistema che può richiedere molto tempo, in base alla lunghezza e alla complessità (presenza di caratteri speciali, numeri, lettere maiuscole e minuscole) della password stessa.
  • Ibrido: un metodo ibrido è un sistema che può dare risultati positivi in quanto risulta essere la combinazione tra parole presenti in un dizionario e numeri o caratteri speciali. Viene previsto infatti la sostituzione di alcuni caratteri alfabetici con numeri o caratteri speciali oppure il loro inserimento all’inizio e alla fine della parola stessa.

Strumenti per violare la password

Fatta un po’ di chiarezza sui sistemi che è possibile utilizzare per violare le password, lascia che ti consigli alcuni programmi che possono fare al caso tuo e che possono quindi aiutarti a rimuovere la protezione dai tuoi file.

Advanced Password Recovery (Windows)

Per violare la password di un file protetto sul tuo computer, puoi utilizzare le soluzioni prodotte dall’azienda ElcomSoft Co. Tutti questi software sono distribuiti a pagamento su Windows e la maggior parte di essi possono essere testati, prelevandone una copia dal sito Web ufficiale.

Raggiungendo il sito Web che ti ho fornito, potrai visualizzare nella tab For Home Users tante soluzioni che potrebbero fare al caso tuo, in base al file per cui vuoi rimuovere la protezione. Ti elenco quindi alcuni software relativi ai formati di file più comuni.

  • Advanced Office Password Recovery – si prefissa lo scopo di rimuovere la protezione dai documenti di Microsoft Office, quindi Word, Excel, Access, Outlook o PowerPoint, giusto per fare un esempio.
  • Advanced PDF Password Recovery – effettua il recupero delle password utilizzate nei documenti PDF. Supporta il criptaggio fino a 256 bit.
  • Advanced Archive Password Recovery – ha l’obiettivo di rimuovere la protezione dagli archivi compressi ZIP e RAR.

Purtroppo non esiste un unico pacchetto di programmi per il recupero della password prodotto da quest’azienda. L’unico disponibile è proposto per gli utenti business a un prezzo non accessibile agli utenti home.

Dopo che avrai individuato il software che fa al caso tuo, fai clic sul pulsante Windows, in corrispondenza della dicitura Download free trial version, per effettuare il download della versione di valutazione. In questa mia guida provvederò a installare Advanced Archive Password Recovery, giusto a titolo di esempio; ti rassicuro però, perché i diversi programmi sono molto simili fra loro.

Effettuato il download del file d’installazione, fai doppio clic su di esso e poi fai clic sul pulsante Next. Accetta quindi le condizioni di utilizzo, facendo clic sul pulsante Accept, seguito poi dal clic sul pulsante Next per due volte consecutive. Fai poi clic su Install e quindi sul pulsante , nella finestra di Controllo dell’account utente di Windows. Quando l’installazione sarà stata completata, fai clic sul pulsante Finish.

Adesso, apri menu Start di Windows e cerca nell’elenco il programma appena installato; fai quindi clic su di esso per aprirlo. Dopo aver avviato, fai clic sul pulsante Open, situato in alto a sinistra, e seleziona il file di cui vuoi scoprire la password.

In base a quanto già anticipato nel paragrafo precedente, seleziona il metodo da utilizzare per scovare la password, tramite il menu a tendina Type of attack. Utilizza, poi, le tab che trovi nella sezione sottostante per configurare tutti i parametri necessari per avviare la procedura di recupero. Ad esempio, nella tab Range puoi spuntare le caselle relative ai caratteri, numeri o simboli speciali da includere nel processo.

Se conosci la lunghezza approssimativa della password, nella tab Length puoi indicare il numero minimo e massimo dei caratteri. Nella versione di valutazione puoi però soltanto indicare una lunghezza massima pari a 4; il limite può essere rimosso soltanto acquistando una licenza d’uso.

Quando avrai completato la personalizzazione del metodo di ricerca, fai clic sul pulsante Start. Se verrà trovata una corrispondenza positiva, visualizzerai una finestra con la password per aprire il file, all’interno del campo Password for this file.

SmallPDF (Online)

Se possiedi un file PDF protetto, potresti allora provare ad utilizzare il servizio online messo a disposizione da SmallPDF.com. Questo sito Web mette a disposizione diverse funzionalità per gestire i file PDF, tra cui quella per la rimozione della protezione. Funziona solo con i file protetti contro la stampa e la modifica, non quelli che richiedono la password all’apertura (per saperne di più su questo aspetto, consulta il mio tutorial su come rimuovere le password dai PDF).

SmallPDF non richiede registrazioni, ma permette di eseguire solo due operazioni gratuite ogni ora con un qualsiasi suo strumento; nel caso in cui tu abbia necessità di maggiori operazioni, dovrai acquistare un piano in abbonamento.

Apri quindi il link che ti ho fornito e fai clic sulla dicitura Scegli file che trovi all’interno del riquadro colorato. Puoi anche trascinare il file direttamente all’interno del rettangolo oppure importare il file da uno dei servizi cloud supportati attraverso i pulsanti che troverai a schermo. Dopo aver selezionato il file, verrà effettuato il suo upload. Ti apparirà quindi una schermata dove dovrai spuntare una casella che richiede la conferma che la procedura di rimozione della protezione che stai per effettuare non viola alcuna legge. Fai quindi clic sul pulsante Sbloccare PDF per continuare.

Se SmallPDF sarà riuscito a rimuovere la protezione dal tuo file PDF, ti apparirà una schermata dove potrai effettuare il download del file, facendo clic sul pulsante Download file. Potrai anche trasferirlo nel tuo cloud oppure effettuare delle operazioni sul file PDF, come uniredividere ecc.

Altri strumenti per violare una password

Se i tool di cui ti ho parlato nei paragrafi precedenti non dovessero soddisfare a pieno le tue esigenze, ti consiglio allora di visionare quelli che ti sto per presentare nelle prossime righe.

  • KON-BOOT (live) – se hai intenzione di violare la password d’accesso a Windows (per un account locale), questa è la soluzione che fa per te. Si tratta di un programma, da copiare su CD, DVD o chiavetta USB, e dal quale effettuare il boot per rimuovere la password d’accesso a Windows. È a pagamento. Te ne ho parlato con dovizia di particolari nel mio tutorial su come oltrepassare la password di Windows.
  • Password Recovery Bundle (Windows) – questo programma ti permetterà, in un’unica soluzione, di effettuare procedure di recupero della password di un qualsiasi file, come ad esempio un archivio compresso, un PDF o un documento Microsoft Office; permette anche la rimozione della password da un account Windows. È disponibile a pagamento, ma è possibile scaricare una versione di valutazione.
  • Appnimi All-In-One Password Unlocker (Windows/macOS) – come per il programma precedente, anche questo racchiude in sé diverse funzionalità per scovare la chiave d’accesso, di un archivio compresso o di un documento. È a pagamento.
  • Online2PDF.com (Online) – è un tool online che gestisce alcune operazioni sui file PDF, tra cui la modifica e la conversione. Se un file è protetto contro la modifica o la stampa, Online2PDF può provvedere alla rimozione della protezione.