Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come violare una password

di

Ultimamente hai un po’ la testa tra le nuvole e hai di nuovo dimenticato la password impostata per accedere ai tuoi file. Questo perché, di solito, ne utilizzi una per evitare che i tuoi documenti possano essere visualizzati da altre persone che hanno accesso al computer. Considerando la situazione, però, adesso non sei più in grado neppure tu di mettere mano ai tuoi dati e non hai la minima idea di come risolvere la situazione che si è venuta a creare.

Beh, se le cose stanno effettivamente così, dovresti stare innanzitutto più attento! Sarebbe preferibile che le password che utilizzi vengano conservate tutte all’interno di un qualche software, app o servizio cloud ad hoc, così da riuscire in qualsiasi momento a recuperarle. Ad ogni modo, non preoccuparti, anche questa volta posso aiutarti io, andandoti a spiegare, con questo mio tutorial, come violare una password e riuscire pertanto ad accedere ai tuoi file.

Cosa aspetti? Dedicami solo pochi minuti del tuo tempo e lascia che ti consigli alcuni strumenti che, se adoperati a dovere, possono permetterti di risalire alle tue password. Non dovrai preoccuparti di possedere conoscenze informatiche avanzate, riuscirai senza dubbio alcuno a comprendere tutte le mie istruzioni, hai la mia parola.

Indice

Informazioni preliminari

Come violare una password

Prima di entrare nel vivo del tutorial, ci sono alcune informazioni preliminari al riguardo che devi conoscere.

Partiamo da un punto fermo: violare una password non è un procedimento semplice e immediato. Richiede, infatti, un computer di discreta potenza, in quanto spesso i tool adatti a questo scopo necessitano dell’utilizzo di molte soluzioni per provare diverse combinazioni.

Inoltre, devi armarti di una discreta dose di pazienza, in quanto scovare le password giuste può richiedere tempi assai lunghi. La durata del processo può essere variabile, in quanto dipende tutto dalle dimensioni e dalla complessità della password stessa.

Ad ogni modo, i principali metodi utilizzati dai software per scoprire le password sono i seguenti.

  • Dizionario — è un metodo molto semplice e veloce per il recupero delle password. Questo sistema consiste nell’utilizzare delle parole di uso comune, o comunque presenti all’interno di un file dizionario, al fine di effettuare i tentativi necessari al suo recupero. Ovviamente, se la password impiegata non è di uso comune, oppure contiene numeri e caratteri speciali, questo sistema non avrà un esito positivo.
  • Tabella arcobaleno — quando avviene l’inserimento di una password in un ambiente criptato, tramite questo metodo viene effettuato il confronto del valore hash con quello presente in tabelle precompilate. In questo modo, il recupero della password può avvenire più velocemente, se questa è presente nelle tabelle in questione.
  • Forza bruta — quando non ci sono altre alternative, il metodo della forza bruta (Brute-force) è quello più affidabile, in quanto consiste nell’utilizzare tutte le combinazioni possibili al fine di scovare una password. È un sistema che può richiedere molto tempo, in base alla lunghezza e alla complessità (presenza di caratteri speciali, numeri, lettere maiuscole e minuscole) della password stessa.
  • Ibrido — un metodo ibrido è un sistema che può dare risultati positivi in quanto risulta essere la combinazione tra parole presenti in un dizionario e numeri o caratteri speciali. Viene prevista la sostituzione di alcuni caratteri alfabetici con numeri o caratteri speciali, oppure il loro inserimento all’inizio e alla fine della parola stessa.

Un’altra cosa importante da sapere è che i tool adibiti al rilevamento delle password sono dedicati a file e sistemi locali. Questo sta pertanto a significare che se hai dimenticato la password di accesso a un servizio Web, un social network o una casella di posta elettronica e non hai salvato tali informazioni sul computer, dovrai utilizzare il sistema di recupero password messo a disposizione dal servizio stesso, anche perché le piattaforme online bloccano gli errori ripetuti di digitazione delle password e quindi sarebbero impossibili da “attaccare”.

È inoltre possibile risalire alle password d’interesse senza dover ricorrere ad “attrezzature” particolari, ma semplicemente usando le funzioni predefinite per visualizzare in chiaro i dati di login salvati su sistemi operativi e software, a cui il legittimo fruitore del computer o del programma di riferimento può accedere senza il benché minimo problema.

Come violare una password Wi-Fi

A questo punto, direi che possiamo finalmente entrare nel vivo della guida e andare in primo luogo a scoprire come violare una password Wi-Fi, probabilmente quella che viene dimenticata o smarrita dagli utenti con maggiore frequenza. Trovi spiegato come proceder proprio qui di seguito, sia relativamente a Windows che a macOS.

Funzione predefinita di Windows

Password Wi-Fi Windows 11

Su Windows, per violare una password di una rete Wi-Fi puoi rivolgerti alla funzione predefinita di archiviazione dei dati di login delle reti wireless offerta dal sistema operativo stesso, la quale consente per l’appunto di memorizzare le chiavi d’accesso adoperate per accedere alle reti senza fili a cui ci si è già connessi almeno una volta, così da non doverle digitare a ogni connessione.

Per potertene avvalere su Windows 11, clicca sul tasto Start (quello con la bandierina di Windows) sulla barra delle applicazioni e seleziona il collegamento al Pannello di controllo dal menu proposto.

Nella finestra del Pannello di controllo ora visibile, seleziona la voce Reti e Internet e quella Centro connessioni di rete e condivisione, dopodiché clicca sul nome della rete attiva indicata sotto la voce Internet.

Dopo aver compiuto i passaggi di cui sopra, premi sul tasto Proprietà wireless e, mediante l’ulteriore pannello proposto, recati nella Sicurezza e seleziona la casella accanto alla voce Mostra password. Potrai poi visionare in chiaro la password della connessione, in corrispondenza della voce Chiave di sicurezza di rete.

Se, invece, stai agendo da Windows 10 e versioni precedenti del sistema operativo, fai clic destro sull’icona della rete (quella con le tacchette del Wi-Fi) nell’angolo in basso a destra della barra delle applicazioni e seleziona la dicitura Apri centro connessioni di rete e condivisioni dal menu proposto. Successivamente, individua e seleziona la rete attiva e procedi analogamente a come già spiegato per Windows 11.

Un altro sistema che può far comodo per violare una password di una rete wireless su Windows, a prescindere dalla versione dello stesso, consiste nello usare il Prompt dei comandi. Per aprirlo, clicca sul pulsante Start sulla barra delle applicazioni, individua il collegamento al Prompt dei comandi dal menu proposto, fai clic destro su di esso, seleziona la voce Esegui come amministratore e premi sul pulsante .

Nella finestra del Prompt dei comandi adesso visibile, digita il comando netsh wlan show profile NOMERETE key=clear (in sostituzione di NOMERETE, occorre digitare il nome reale della rete di riferimento) e schiaccia il tasto Invio sulla tastiera del computer. Dopo aver compiuto questi passaggi di cui sopra, compariranno diverse informazioni e in corrispondenza della voce Contenuto chiave troverai la password della rete senza fili.

Funzione predefinita di macOS

Password macOS

Se stai utilizzando macOS, per violare una password di una rete wireless puoi rivolgerti a un’applicazione “di serie” dei Mac, denominata Password e fruibile su su macOS 15 Sequoia e versioni successive, la quale permette agli utenti di memorizzare le password delle reti wireless a cui ci si è collegati e tutte le altre credenziali di login, effettuandone altresì la sincronizzazione tramite iCloud.

Per potertene avvalere, fai clic sull’icona del Launchpad (quella con i quadrati colorati) sulla barra Dock di macOS e seleziona l’icona dell’applicazione Password dalla schermata proposta.

Nella finestra adesso visibile sulla scrivania, sblocca l’accesso all’app mediante password del tuo account su Mac, Touch ID o Apple Watch, dunque seleziona la categoria Wi-Fi nella sezione laterale di sinistra e premi sul nome della rete di tuo interesse nell’elenco a destra, tenendo presente che quella a cui il computer è eventualmente attualmente connesso si contraddistingue per la presenza di un’icona di colore azzurro e per la presenza in sua corrispondenza della voce (rete connessa).

Quando visualizzi la schermata con le credenziali relative alla rete selezionata, porta il puntatore in corrispondenza del campo Password per visualizzare la password in chiaro. Se lo ritieni utile, puoi anche copiarla nella clipboard facendoci clic sopra.

Sulle versioni precedenti di macOS, invece, bisogna usare il tool denominato Accesso Portachiavi. Per avviarlo, apri il Launchpad, seleziona la cartella Altro e poi l’icona dell’applicazione Accesso Portachiavi dalla schermata mostrata.

Nella finestra ora proposta sulla scrivania, seleziona la voce Sistema collocata nel menu di sinistra, fai clic sulla scheda Password in alto a destra ed effettua un doppio clic sul nome della rete Wi-Fi nell’elenco in basso. Se necessario, puoi aiutarti nell’identificazione digitando nel campo Cerca in alto a destra le keyword di riferimento.

Nell’ulteriore finestra mostrata, scegli la scheda Attributi, seleziona la casella accanto alla dicitura Mostra la password, immetti la password del tuo account su macOS e fai clic sul tasto OK. Se richiesto, immetti nuovamente la password del tuo account sul computer e il nome e fai clic sul pulsante Consenti. Fatto ciò, potrai visionare in chiaro la password della rete Wi-Fi nel campo Mostra la password.

Come violare una password RAR

PassFab per RAR

Passiamo, adesso, alle soluzioni utili per violare una password RAR. Possono essere di grande aiuto se hai bisogno di mettere mano al contenuto di un archivio compreso in formato RAR, ma hai smarrito la relativa chiave d’accesso.

Tra le soluzioni più affidabili della categoria, c’è sicuramente PassFab per RAR. Si tratta di un software per soli sistemi operativi Windows che consente di individuare la password applicata agli archivi compressi nel formato in oggetto, a prescindere dall’algoritmo di compressione e crittografia utilizzato o dalla lunghezza e dalla complessità della password. È a pagamento (presenta costi a partire da 31,98 euro/mese), ma si può usare gratuitamente per scoprire se è in grado di recuperare la password per il singolo caso.

Per eseguire il download del programma, visita il relativo sito Web e fai clic sul tasto PROVA GRATUITA.

A scaricamento completato, apri il file EXE ottenuto e, nella finestra che vedi comparire sul desktop, fai clic sul tasto , dunque seleziona l’Italiano dal menu a tendina per la scelta e premi sul tasto OK. Fatto ciò, seleziona l’opzione Accetto i termini del contratto di licenza, premi sul bottone Avanti per due volte e porta a termine il setup facendo clic sul tasto Fine.

Una volta visibile finestra di PassFab per RAR sullo schermo, imposta il tipo di attacco che vuoi compiere per cercare di violare la password, scegliendo tra le opzioni in basso: Attacco di dizionario (permette di trovare in modo veloce la password se è presente nel dizionario incorporato oppure in quello personalizzato), Attacco di forza bruta con maschera (permette di provare tutte le possibili combinazioni di caratteri, con un filtro definibile personalmente) e Attacco di forza bruta (prova tutte le possibili combinazioni di caratteri e può richiedere molto tempo, in base ovviamente a quanto è complessa la password). Puoi anche apportare delle personalizzazioni al sistema di attacco scelto, facendo clic sulla voce Impostazioni adiacente, se disponibile.

Dopo aver compiuto i passaggi di cui sopra, clicca sul bottone aggiungi collocato in alto e seleziona il file RAR relativamente a cui vuoi andare ad agire, dopodiché premi sul tasto Inizia in basso.

Aspetta poi che PassFab per RAR inizi a lavorare e che l’operazione venga portata a compimento. Se ti viene mostrata la schermata che ti dice che non è possibile visualizzare il codice con la versione gratuita, ciò significa che il software è in grado di recuperare la password del file. A questo punto, il programma ti proporrà di acquistare la versione a pagamento per finalizzare la procedura.

Nel caso in cui l’utilizzo di PassFab per RAR non dovesse soddisfarti, valuta di affidarti ad altre soluzioni ugualmente valide, come quelli di cui ti ho parlato nella mia guida incentrata in via specifica su come trovare password file RAR.

Come violare una password social network

Chrome

Se avevi salvato i tuoi dati d’accesso a Facebook, a Instagram a X (ex Twitter) o relativamente a qualche altro social network direttamente nel browser che in genere utilizzi per navigare online, sappi che non hai bisogno di ricorrere a software terzi per risalire alle credenziali di riferimento. Infatti, per violare una password social network ti è sufficiente cercare tra le informazioni salvate nel navigatore ed è fatta.

Qui di seguito, dunque, trovi spiegato come procedere relativamente a tutti quelli che sono i principali navigatori attualmente disponibili per Windows, macOS e Linux.

  • Chrome — fai clic sul tasto (⋮) in alto a destra nella finestra del browser e seleziona la voce Impostazioni dal menu proposto. Nella scheda che si apre, seleziona la dicitura Compilazione automatica e password nella barra laterale e scegli l’opzione Gestore delle password di Google nella schermata che segue. Nell’elenco di tutte le credenziali ora visibile, seleziona quella relativa al social network di tuo interesse (puoi aiutarti nell’individuazione tramite il campo di ricerca in alto), sblocca la schermata tramite il metodo di sblocco impostato sul computer e fai clic sull’icona con l’occhio accanto alla voce Password per visionare la password in chiaro.
  • Firefox — clicca sul tasto (≡) in alto a destra della finestra del browser e seleziona la voce Password dal menu mostrato. Nella finestra con l’elenco di tutti i siti per i quali hai salvato i dati di login, individua il social network di tuo interesse (puoi eventualmente aiutarti nell’individuazione mediante il campo di ricerca) e premi sull’icona dell’occhio in corrispondenza del campo Password a destra per visionare la password in chiaro.
  • Edge — fai clic sul tasto (…) in alto a destra nella finestra del browser, seleziona l’opzione Impostazioni dal menu proposto e poi quella Profili nella barra laterale. Nella nuova scheda ora visibile, premi sull’opzione Password a destra e seleziona il social network di riferimento dall’elenco di tutte le credenziali (puoi aiutarti nell’individuazione tramite il campo di ricerca), fornisci il metodo di sblocco impostato sul computer e premi sull’icona dell’occhio acanto alla dicitura Password per visualizzare la password in chiaro.
  • Safari — a partire da macOS 15 Sequoia, per prendere visione delle password salvate su Safari occorre accedere all’applicazione Password, come ti ho spiegato nel capitolo a inizio guida. Sulle versioni precedenti di macOS, invece, clicca sul menu Safari nella parte in alto a sinistra della barra dei menu del browser e seleziona da esso la voce Impostazioni. Nella finestra proposta, seleziona la scheda Password e sblocca l’accesso tramite password del tuo account su Mac, Touch ID o Apple Watch e quando visualizzi l’elenco di tutte le credenziali salvate seleziona quella facente riferimento al social network di riferimento (puoi aiutarti nell’individuazione tramite il campo di ricerca). Nella schermata che segue, porta il puntatore sul campo Password e potrai visionare la password in chiaro.

Altre soluzioni per violare una password

Utilizzare una password sicura

Oltre a quelle che ti ho già segnalato nelle righe precedenti, esistono altre soluzioni che possono tornare utili per violare una password a seconda delle circostanze.

Parlando in concreto, se hai necessità di intervenire sulle password relative ai servizi email che adoperi, se sei solito salvare le tue credenziali d’accesso nel browser, sappi che puoi fare riferimento alle istruzioni che ti ho già fornito nel capitolo precedente, come spiegato dettagliatamente anche nella mia guida specifica. Lo stesso discorso vale per qualsiasi altro servizio online.

Ulteriori strumenti che potrebbero farti comodo sono quelli che ti ho segnalato nelle mie guide dedicate a come trovare le password dei file Word, Excel e PDF, ma anche quella in cui ti ho parlato di come intervenire sugli archivi ZIP.

In conclusione, considera altresì che esistono delle soluzioni funzionanti su smartphone e tablet, agendo da Android e da iOS/iPadOS, vale a dire da iPhone e iPad, le quali possono consentire di visualizzare le credenziali d’accesso relative a siti Internet e app oltre che alle reti Wi-Fi a cui ci si è connessi. Te ne ho parlato in dettaglio nelle mie guide incentrare su come vedere le password salvate su Android e come vedere le password salvate su iPhone.

ATTENZIONE: le informazioni contenute in questa guida fanno riferimento solo alla possibilità di risalire a password personali. Non mi ritengo responsabile dell’utilizzo improprio che potrebbe venire fatto degli strumenti segnalati. Cercare di risalire a password altrui senza esplicito consenso del soggetto di riferimento costituisce una grave violazione della privacy.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.