すでに記事『パスワードの復元プロセス』をお読みになった方はご存じの通り、当サービスでは主に2つの方法でパスワードの復元を行っています:辞書ベースの攻撃(推奨)とマスク付きブルートフォース(非常にリソースを消費)。以下で各方法によるパスワード復元の可能性を見ていきましょう。

弱いパスワードの復元

私たちは、最もよく使われるパスワード(いわゆる「弱いパスワード」)を収録した膨大なデータベースを作成しました。「123456」「password」「qwerty」「abc123」などの単純で覚えやすいパスワードは頻繁に使われます。このデータベースには300万件以上のパスワードが含まれており、これらのパスワードで保護されたファイルは攻撃に非常に弱いのです。

弱いパスワードの復元は、当社の計算クラスターで通常わずか数分で完了し、このサービスは無料で提供しています。お客様の紛失したパスワードがデータベース内に存在する確率は約22%です。結果が迅速に得られるため、試してみる価値は常にあります。

強力なパスワードの復元

弱いパスワードのチェックで一致しない場合、200億件以上の実際のパスワードを収録したメインデータベースでより深い検索を行います。成功率を高めるために、辞書ベースおよびパターンベースの手法を組み合わせたハイブリッド攻撃も使用します。このプロセスはより多くのリソースを要し、強固に暗号化されたファイル(MS Office 2019ドキュメントや7zアーカイブなど)では最大24時間かかる場合があり、有料となります。それでもこの方法の復元成功率は約61%と非常に高くなっています。

ブルートフォース攻撃

ブルートフォース攻撃は理論的には100%の成功を保証しますが、それは可能な組み合わせをすべて試すからです。しかし、比較的短いパスワードでも組み合わせ数は膨大です。例えば、10文字のパスワードには60京(60×1018)通りの組み合わせがあり、スーパーコンピューターでも予算的にも非現実的です。

したがって、マスク付きブルートフォースは、パスワードの一部情報(正確なまたは最大の長さや使用文字)がわかっている場合に最も実用的です。例えば、大文字の英字8文字のパスワードは約2170億通りの組み合わせで、当社のGPUサーバーでは対応可能です。9文字になると5兆通りになり、より難しくなりますが、十分なリソースと費用をかければ通常1~2週間で対応可能です。

指定されたマスクが正しければ、100%の成功を保証します。ただし、小さなミスや見落とした文字があると、復元は失敗する可能性があります。

まとめ

以下は、各パスワード復元方法の成功率をまとめた表です:

復元タイプ 推定時間 価格 成功率
弱いパスワードの復元 数分以内 無料 ≈ 22%
強力なパスワードの復元 最大24時間以内 $29.00から ≈ 61%
ブルートフォース攻撃 時間はマスクの複雑さによって異なります 個別相談で 100% (マスクが正確であれば)

関連項目

トップ