Jeśli przeczytałeś już artykuł “Proces odzyskiwania hasła” to wiesz, że stosujemy dwie metody doboru hasła: słownikowa metoda (optymalny wybór) i brute force z maską (zasobochłonna metoda). Poniżej obliczamy szanse na odzyskiwanie hasła dla każdej z powyższych metod.
Zebraliśmy wielką bazę najpopularniejszych (tzn. słabych) haseł. Są to prawdziwe hasła, wielokrotnie używane przez różne osoby w celu ochrony ich danych. Lista zaczyna się od znanych «123456», «password», «qwerty», «abc123» itp. i zawiera ponad 3 miliony najpopularniejszych haseł. Takie hasła są często używane z powodu banalnego lenistwa i niechęci do zapamiętywania skomplikowanych haseł, co prowadzi do ich wrażliwości.
Dobór 3 milionów haseł do dowolnego pliku — jest to kwestia maksymalnie kilku minut dla naszego klastra obliczeniowego. Oferujęmy to jako darmowy przyjemny prezent dla wszystkich naszych użytkowników. Szanse na dobór słabego hasła nie są wysokie — około 22%, wg. naszych wewnętrznych statystyk. Ale biorąc pod uwagę szybkość wykonania — warto spróbować.
Jeśli atak na bazę słabych haseł był nieudany, przechodzimy do drugiego etapu — doboru haseł wg. głównej bazy. Nasza baza danych obecnie zawiera ponad 20 miliardów prawdziwych haseł. Wyszukiwanie w takim słowniku trwa nieco dłużej (do 24 godzin) i jest już płatne. Ale według naszych statystyk w ten sposób szansa na odzyskanie hasła wynosi 61%.
Stosując brute force istnieje 100% prawdobodobieństwo odzyskania hasła, ponieważ jest to bezpośredni dobór wszystkich możliwych kombinacji. Ale należy pamiętać, że liczba wersji nawet nie najdłuższych haseł jest bardzo duża. Na przykład istnieje ponad 60 kwintillionów (60 * 1018) wariantów 10-znakowych haseł. To zadanie jest zbyt złożone zarówno dla najpotężniejszych superkomputerów i dla portfela użytkownika.
Zaleca się stosowanie brute force w przypadku, gdy znana jest struktura hasła, tj. kiedy znana jest maksymalną (lub nawet dokładną) długość hasła i znaki w nim użyte. Na przykład, jeśli hasło ma 8 znaków i składa się tylko z liter alfabetu angielskiego wielkimi literami, wówczas istnieje 217 miliardów wersji. Odzyskanie takiego hasła jest całkiem możliwe z wykorzystaniem potężnego serwera GPU. W przypadku, gdy hasło ma 9 znaków, liczba wersji wzrasta do 5 trylionów. Zadanie uskładnia się wielokrotnie, ale prze dużym pragnieniu i możliwościach finansowych jest całkiem do rozwiązania: takie hasło w naszym klastrze obliczeniowym odzyskamy za tydzień lub dwa.
Jednak uważaj, że masz 100% szans na sukces tylko jeśli podasz prawidłową maskę. Jeśli przegapisz nawet jeden znak, niestety nic się nie uda.
Podsumowując powyższe, opracujemy tabelę szans na odzyskanie hasła:
| Rodzaj ataku | Czas trwania | Cena | Szanse na sukces |
|---|---|---|---|
| Odzyskiwanie słabego hasła | Kilka minut | Opcja darmowa | ≈ 22% |
| Odzyskiwanie silnego hasła | Do 24 godzin | Od $29.00 | ≈ 61% |
| Brute force za pomocą maski | W zależności od złożoności maski | Na żądanie | 100% (jeśli maska poprawna) |
Copyright © 2017-2024 LostMyPass.com
English version available