Posto che circa le modalità migliori per scegliere la password abbiamo sentito tutto e il contrario di tutto, riuscire a sapere se la parola chiave che abbiamo scelto sia a prova di scassinatore sarebbe senz'altro utile.

FireEye, azienda che si occupa di sicurezza, ha pubblicato uno strumento che permette di valutare la robustezza della password tentando di violarla in vari modi.

Si chiama GoCrack, e in effetti potrebbe sembrare un'utilità di interesse esclusivo dei cracker (non nel senso dei biscotti salati, ma nel senso di quanti usano le proprie abilità di hacking per violare i sistemi).

In realtà i suoi destinatari sono gli amministratori di sistema e soprattutto i responsabili della sicurezza delle reti aziendali.

Si compone di due parti: il programma principale, che ha funzionalità di server, e un componente worker, che permette di distribuire il carico di lavoro sulle Cpu e sulle Gpu delle macchine presenti in una rete, configurando il tutto tramite un'apposita interfaccia web.

Per evitare la fuga di informazioni che per definizione devono restare segrete, GoCrack è progettato in modo da impedire l'accesso ai dati di ogni test da parte degli utenti, a meno che non si tratti di coloro che hanno avviato il test stesso o che siano state concesse loro le autorizzazioni necessarie.

Alla fine dei test viene prodotto un rapporto, che include tutte le operazioni condotte, le password che è stato possibile violare e altre informazioni importanti, che potrà poi essere esaminato dagli amministratori.

GoCrak è disponibile su GitHub, da dove si può scaricare anche il suo codice sorgente: un'accortezza importante, dato che non sarebbe saggio affidare le proprie password a uno strumento di valutazione il cui codice fosse oscuro, perché potrebbe anche trattarsi di una trappola.