Il metodo brute force o forza brutta (o anche di ricerca esaustiva) nasce inizialmente come un metodo analitico per risolvere un problema, esso sostanzialmente si basa sulla ricerca di tutte le possibili soluzioni teoriche a tale problema fino appunto a trovare quella corretta.
Questa metodologia di analisi ha ovviamente un implicito vantaggio dal momento che virtualmente porta sempre alla soluzione del problema sottoposto, facciamo un esempio, prendiamo una valigetta chiusa con una serratura a codice di 3 cifre di cui ogni cifra più assumere un valore tra 0 e 9, per riuscire ad aprire la valigetta, un brute force tenterebbe ogni singolo codice tra 000 e 999, dal momento che questo intervallo contiene sicuramente quello corretto.
Sicurezza informatica
Nell’ambito della sicurezza informatica, il metodo forza bruta potrebbe risultare utile a trovare ad esempio una password di protezione di un determinato sistema, dal momento che il concetto sostanzialmente applicato è lo stesso della valigetta, solo che in questo caso ad essere presa di mira può essere una password come quella per l’appunto del WiFi.
Viene spontaneo chiedersi, come posso difendermi se qualcuno decide di attaccarmi con un brute force ? La risposta è abbastanza immediata, bisogna lavorare su una password, scegliere una password lunga infatti fa la differenza, non dovete infatti pensare il brute force come un semplice test di varie lettere, ma come uno strumento dinamico, se infatti doveste impostare una password di 8 caratteri, magari una parola, il brute force testerebbe prima tutte le parole di 8 lettere del vocabolario italiano e inglese (Lingue molto parlate in Italia), dopodiché passerebbe alle singole lettere, ecco dunque perchè il miglior modo di proteggervi è quello di scegliere password molto lunghe, magari casuali e con lettere, numeri e caratteri speciali, in modo da saturare il brute force.
Saturare il brute force vuol dire spingerlo al limite, poichè a fronte della sua virtuale infallibilità, il prezzo da pagare è un’attesa che aumenta in modo proporzionale alla complessità della password, arrivando anche a richiedere migliaia di anni per la decifrazione.