Если вы уже ознакомились со статьёй «Процесс восстановления пароля», то знаете, что мы используем два основных метода для восстановления паролей: словарную атаку (предпочтительный вариант) и брутфорс с маской (очень ресурсоёмкий метод). Ниже мы рассмотрим, насколько вероятно восстановить пароль каждым из этих способов.
Мы собрали обширную базу наиболее часто используемых паролей — так называемых «слабых». Пароли вроде «123456», «password», «qwerty», «abc123» и другие часто выбираются за простоту и удобство запоминания. В нашей базе более 3 миллионов таких паролей, поэтому файлы, защищённые ими, особенно уязвимы к взлому.
Восстановление слабого пароля обычно занимает всего несколько минут для нашего вычислительного кластера. Эту услугу мы предлагаем совершенно бесплатно в качестве бонуса для наших пользователей. Вероятность того, что ваш утерянный пароль есть в нашей базе слабых паролей, составляет около 22%. Учитывая моментальный результат, попробовать стоит всегда.
Если проверка на слабый пароль не дала результата, мы переходим к более глубокому поиску по основной базе, содержащей более 20 миллиардов реальных паролей. Чтобы повысить шансы на успех, мы также используем гибридные атаки, объединяющие словарные и шаблонные методы. Этот процесс требует больше ресурсов, может занимать до 24 часов для сильно зашифрованных файлов (например, документов MS Office 2019 или архивов 7z) и является платным. Тем не менее, вероятность успешного восстановления заметно выше: по нашей статистике, около 61% таких попыток оказываются успешными.
Брутфорс-атака теоретически гарантирует 100% успех, так как методично проверяет все возможные комбинации. Однако количество этих комбинаций даже для относительно коротких паролей может быть астрономически большим. Например, у 10-символьного пароля существует 60 квинтиллионов (60 × 1018) комбинаций, что является практически невыполнимой задачей даже для суперкомпьютеров — не говоря уже о вашем бюджете.
Поэтому брутфорс с маской наиболее практичен, если у вас есть частичная информация о пароле — например, его точная или максимальная длина и используемые символы. Например, 8-символьный пароль, состоящий только из заглавных английских букв, даёт примерно 217 миллиардов комбинаций — это выполнимая задача для наших GPU-серверов. Увеличение длины до 9 символов повышает число комбинаций до 5 триллионов. Эта задача существенно сложнее, но остаётся решаемой при достаточных ресурсах и финансовых вложениях, обычно занимая от одной до двух недель работы нашего вычислительного кластера.
Мы гарантируем 100% успех при условии, что указанная вами маска верна. Даже небольшая ошибка или упущенный символ могут привести к неудаче.
Ниже приведена сводная таблица с вероятностью успешного восстановления пароля для каждого метода:
| Тип восстановления | Расчетное время | Цена | Вероятность успеха |
|---|---|---|---|
| Восстановление слабого пароля | Несколько минут | Бесплатно | ≈ 22% |
| Восстановление сложного пароля | До 24 часов | От $29.00 | ≈ 61% |
| Брутфорс | Время зависит от сложности маски | По запросу | 100% (если маска указана точно) |
Copyright © 2017-2025 LostMyPass.com
English version available