Если вы уже прочитали статью “Процесс восстановления пароля”, то знаете, что мы используем два способа подбора паролей: перебор по словарю (самый оптимальный вариант) и брутфорс по маске (очень ресурсоемкая работа). Ниже рассчитаем шансы на восстановление пароля для каждого типа работы.
Нами накоплена хорошая база самых популярных (слабых) паролей. Это реальные пароли, которые были многократно использованы разными людьми для защиты своих данных. Топ-список начинается с известных всем “123456”, “password”, “qwerty”, “abc123” и т.д., и содержит более 3 миллионов самых популярных паролей. Такие пароли используются часто из-за банальной лени запоминать сложные пароли, что и делает их очень уязвимыми.
Подбор 3 миллионов паролей для любого файла — дело максимум пары минут для нашего вычислительного кластера. Такую работу мы делаем бесплатно в качестве приятного подарка всем нашим посетителям. Шансы на подбор слабых паролей не очень велики — около 22%, исходя из нашей внутренней статистики. Но с учетом мгновенного выполнения работы, это того стоит.
Если атака по базе слабых паролей не увенчалась успехом, мы переходим ко второму этапу — перебору паролей по основной базе. Наша база в данный момент насчитывает более 20 миллиардов реальных паролей. Перебор по такому словарю длится несколько дольше (до 24 часов), и выполняется уже на платной основе. Но и результат достаточно вероятен: по нашей статистике, данным способом мы подбираем правильный пароль в 61% случаев.
Брутфорс имеет 100% шансы на подбор пароля, ведь это и есть прямой перебор всех возможных комбинаций. Но нужно понимать, что число вариантов даже не самых длинных паролей очень велико. К примеру, всего существует более 60 квинтиллионов (60 * 1018) вариантов 10-символьных паролей. Это непосильная задача ни для самых мощных суперкомпьютеров, ни для вашего кошелька.
Брутфорс применяется, когда вам заведомо известна структура пароля, т.е. когда вы знаете максимальную (или даже точную) длину пароля и набор используемых в нем символов. К примеру, если пароль имеет длину 8 символов и состоит только из букв английского алфавита в верхнем регистре, то всего существует 217 миллиардов вариантов. Такой пароль вполне реально подобрать на мощном GPU-сервере. Если же длина пароля 9 символов, то количество вариантов увеличивается до 5 триллионов. Задача многократно усложняется, но при большом желании и финансовой возможности вполне разрешима: на нашем вычислительном кластере такой пароль мы подберем за неделю-другую.
Но учтите, что вы имеете 100% шансов на успех только в том случае, если указываете правильную маску. В случае если в пароле содержится всего один не учтенный вами символ, все усилия терпят фиаско.
Резюмируя все изложенное выше, составим таблицу шансов на подбор пароля:
| Тип атаки | Продолжительность | Цена | Шансы на успех |
|---|---|---|---|
| Восстановление слабого пароля | Несколько минут | Бесплатно | ≈ 22% |
| Восстановление сильного пароля | До 24 часов | От $29 | ≈ 61% |
| Брутфорс по заданной маске | Зависит от сложности маски | По запросу | 100% (если маска указана верно) |
Copyright © 2017-2021 LostMyPass.com
English version available