すでに記事『パスワードの復元プロセス』をお読みになった方はご存じの通り、当サービスでは主に2つの方法でパスワードの復元を行っています:辞書ベースの攻撃(推奨)とマスク付きブルートフォース(非常にリソースを消費)。以下で各方法によるパスワード復元の可能性を見ていきましょう。
私たちは、最もよく使われるパスワード(いわゆる「弱いパスワード」)を収録した膨大なデータベースを作成しました。「123456」「password」「qwerty」「abc123」などの単純で覚えやすいパスワードは頻繁に使われます。このデータベースには300万件以上のパスワードが含まれており、これらのパスワードで保護されたファイルは攻撃に非常に弱いのです。
弱いパスワードの復元は、当社の計算クラスターで通常わずか数分で完了し、このサービスは無料で提供しています。お客様の紛失したパスワードがデータベース内に存在する確率は約22%です。結果が迅速に得られるため、試してみる価値は常にあります。
弱いパスワードのチェックで一致しない場合、200億件以上の実際のパスワードを収録したメインデータベースでより深い検索を行います。成功率を高めるために、辞書ベースおよびパターンベースの手法を組み合わせたハイブリッド攻撃も使用します。このプロセスはより多くのリソースを要し、強固に暗号化されたファイル(MS Office 2019ドキュメントや7zアーカイブなど)では最大24時間かかる場合があり、有料となります。それでもこの方法の復元成功率は約61%と非常に高くなっています。
ブルートフォース攻撃は理論的には100%の成功を保証しますが、それは可能な組み合わせをすべて試すからです。しかし、比較的短いパスワードでも組み合わせ数は膨大です。例えば、10文字のパスワードには60京(60×1018)通りの組み合わせがあり、スーパーコンピューターでも予算的にも非現実的です。
したがって、マスク付きブルートフォースは、パスワードの一部情報(正確なまたは最大の長さや使用文字)がわかっている場合に最も実用的です。例えば、大文字の英字8文字のパスワードは約2170億通りの組み合わせで、当社のGPUサーバーでは対応可能です。9文字になると5兆通りになり、より難しくなりますが、十分なリソースと費用をかければ通常1~2週間で対応可能です。
指定されたマスクが正しければ、100%の成功を保証します。ただし、小さなミスや見落とした文字があると、復元は失敗する可能性があります。
以下は、各パスワード復元方法の成功率をまとめた表です:
| 復元タイプ | 推定時間 | 価格 | 成功率 |
|---|---|---|---|
| 弱いパスワードの復元 | 数分以内 | 無料 | ≈ 22% |
| 強力なパスワードの復元 | 最大24時間以内 | $29.00から | ≈ 61% |
| ブルートフォース攻撃 | 時間はマスクの複雑さによって異なります | 個別相談で | 100% (マスクが正確であれば) |
Copyright © 2017-2025 LostMyPass.com
English version available