Se avete già letto l'articolo «Il processo di recupero password», sapete che utilizziamo due metodi principali: attacco basato su dizionario (preferito) e brute force con maschera (molto impegnativo). Di seguito analizzeremo le probabilità di recuperare una password con ciascun metodo.
Abbiamo creato un vasto database delle password più comuni («password deboli»), come «123456», «password», «qwerty», «abc123». Questo database contiene oltre 3 milioni di password, rendendo i file protetti da esse molto vulnerabili agli attacchi.
Recuperare una password debole richiede pochi minuti per il nostro cluster, e offriamo questo servizio gratuitamente. La probabilità che la vostra password sia nel nostro database è circa il 22%. Considerando la rapidità del processo, vale sempre la pena tentare.
Se il controllo iniziale fallisce, passiamo a una ricerca approfondita nel database principale (oltre 20 miliardi di password reali), usando anche attacchi ibridi (combinazione di dizionari e modelli). Questo metodo, più intenso, può richiedere fino a 24 ore per file molto criptati (MS Office 2019, archivi 7z) e prevede un costo. Tuttavia, la percentuale di successo è nettamente migliore: circa il 61% secondo le nostre statistiche.
Un attacco brute force garantisce teoricamente un successo del 100%, verificando ogni combinazione possibile. Ma anche per password corte, il numero di combinazioni è astronomico. Ad esempio, una password di 10 caratteri presenta 60 quintilioni (60 × 1018) di combinazioni, impraticabile persino per i supercomputer e per il vostro budget.
Quindi, la forza bruta con maschera è pratica quando conoscete parzialmente la password (lunghezza e caratteri specifici). Ad esempio, una password di 8 caratteri maiuscoli genera circa 217 miliardi di combinazioni, fattibile per i nostri server GPU. Con 9 caratteri, le combinazioni diventano 5 trilioni, più difficile ma comunque gestibile con risorse e investimenti adeguati, generalmente in una o due settimane.
Garantiamo il 100% di successo se la maschera specificata è corretta. Anche un piccolo errore può compromettere la riuscita.
Di seguito trovate una tabella riassuntiva delle probabilità di successo per ogni metodo di recupero password:
| Tipo di recupero | Tempo indicativo | Prezzo | Percentuale di successo |
|---|---|---|---|
| Recupero password debole | Entro pochi minuti | Gratis | ≈ 22% |
| Recupero password forte | Fino a 24 ore | Da $29.00 | ≈ 61% |
| Forza bruta | Il tempo dipende dalla complessità della maschera | Su richiesta | 100% (se la maschera è corretta) |
Copyright © 2017-2025 LostMyPass.com
English version available