Если вы уже ознакомились со статьёй «Процесс восстановления пароля», то знаете, что мы используем два основных метода для восстановления паролей: словарную атаку (предпочтительный вариант) и брутфорс с маской (очень ресурсоёмкий метод). Ниже мы рассмотрим, насколько вероятно восстановить пароль каждым из этих способов.

Восстановление слабого пароля

Мы собрали обширную базу наиболее часто используемых паролей — так называемых «слабых». Пароли вроде «123456», «password», «qwerty», «abc123» и другие часто выбираются за простоту и удобство запоминания. В нашей базе более 3 миллионов таких паролей, поэтому файлы, защищённые ими, особенно уязвимы к взлому.

Восстановление слабого пароля обычно занимает всего несколько минут для нашего вычислительного кластера. Эту услугу мы предлагаем совершенно бесплатно в качестве бонуса для наших пользователей. Вероятность того, что ваш утерянный пароль есть в нашей базе слабых паролей, составляет около 22%. Учитывая моментальный результат, попробовать стоит всегда.

Восстановление сложного пароля

Если проверка на слабый пароль не дала результата, мы переходим к более глубокому поиску по основной базе, содержащей более 20 миллиардов реальных паролей. Чтобы повысить шансы на успех, мы также используем гибридные атаки, объединяющие словарные и шаблонные методы. Этот процесс требует больше ресурсов, может занимать до 24 часов для сильно зашифрованных файлов (например, документов MS Office 2019 или архивов 7z) и является платным. Тем не менее, вероятность успешного восстановления заметно выше: по нашей статистике, около 61% таких попыток оказываются успешными.

Брутфорс

Брутфорс-атака теоретически гарантирует 100% успех, так как методично проверяет все возможные комбинации. Однако количество этих комбинаций даже для относительно коротких паролей может быть астрономически большим. Например, у 10-символьного пароля существует 60 квинтиллионов (60 × 1018) комбинаций, что является практически невыполнимой задачей даже для суперкомпьютеров — не говоря уже о вашем бюджете.

Поэтому брутфорс с маской наиболее практичен, если у вас есть частичная информация о пароле — например, его точная или максимальная длина и используемые символы. Например, 8-символьный пароль, состоящий только из заглавных английских букв, даёт примерно 217 миллиардов комбинаций — это выполнимая задача для наших GPU-серверов. Увеличение длины до 9 символов повышает число комбинаций до 5 триллионов. Эта задача существенно сложнее, но остаётся решаемой при достаточных ресурсах и финансовых вложениях, обычно занимая от одной до двух недель работы нашего вычислительного кластера.

Мы гарантируем 100% успех при условии, что указанная вами маска верна. Даже небольшая ошибка или упущенный символ могут привести к неудаче.

Итоги

Ниже приведена сводная таблица с вероятностью успешного восстановления пароля для каждого метода:

Тип восстановления Расчетное время Цена Вероятность успеха
Восстановление слабого пароля Несколько минут Бесплатно ≈ 22%
Восстановление сложного пароля До 24 часов От $29.00 ≈ 61%
Брутфорс Время зависит от сложности маски По запросу 100% (если маска указана точно)

Смотрите также

Наверх