Per chi intende violare un sistema informativo, il primo tentativo è quello di impossessarsi delle password. Una metodologia che, nel tempo è divenuta meno facile, sia perché gli utenti hanno imparato a difendersi dal cosiddetto phishing, sia perché i sistemi informativi bloccano gli attacchi brute force, ovvero quelli che tentano di scoprire una password procedendo per tentativi. Dopo una serie di tentativi falliti, infatti, l’account viene bloccato e l’attaccante non può procedere oltre. Ma gli hacker non si sono certo arresi ed hanno messo in atto una nuova modalità di attacco: il password spraying.
