Salve,
per testare la sicurezza della password di alcune mail, ho effettuato alcuni, diciamo, 'attacchi' (autorizzati, s'intende) ad un paio di indirizzi email di miei conoscenti, usando Hydra come tool, 'agganciandolo' ad un dizionario creato ad hoc, tramite Crunch.
Conoscendo già le password, ho effettuato le prove, quindi attendendo i risultati.
Il primo è andato a vuoto, nel senso che non è riuscito a trovare la password; mentre il secondo, ed ecco il fatto strano, ha sbagliato password (anche se di poco, ha sbagliato un carattere), tuttiavia lui me la dava come buona. Entrambi gli indirizzi erano su gmail.
Possibile che Hydra abbia dato di fuori? quindi mi chiedo, su che base il software verifica la 'bontà' di una password?
Il sistema operativo su cui ho condotto l'esperimento è Ubuntu 14.04, 64 bit.
Grazie mille a tutti.