Вопреки ожиданиям большинства людей, восстановление пароля к зашифрованным документам — очень медленный и ресурсоемкий процесс. Не существует волшебной палочки, взмахом которой вы снимите защиту с файла. Ниже мы постараемся объяснить в доступной форме, что представляет собой процедура восстановления пароля и расскажем, как работает наш сайт.

Как производится восстановление пароля

Итак, представим, что у вас есть защищенный файл, пароль к которому вы давно забыли, и ставите своей целью восстановить (вспомнить) его.

Сразу отбросьте попытки найти программу по легкому взлому защищенных файлов, ее просто не существует. В зашифрованных файлах применяются криптографические алгоритмы, стойкость которых доказана математически.

Фактически, процедура восстановления пароля — это перебор огромного числа вариантов до тех пор, пока не будет найден подходящий пароль. Для того чтобы вы представляли себе масштабы работы: все 10-символьные пароли — это более 67 квинтиллионов (67 * 1018) вариантов. И это только пароли, состоящие из букв английского алфавита, цифр и специальных знаков. Если включить в этот перечень еще кириллицу и другие символы, то число вариантов многократно увеличится. Ни один суперкомпьютер не справится с прямым перебором (так называемым брутфорсом) такого количества паролей в разумные сроки. Сложность еще в том, что подбор каждого пароля — это выполнение сложных математических вычислений, требующих значительного процессорного времени. Чем сложнее алгоритм шифрования, тем медленнее производится перебор паролей.

Перебор паролей по словарю

Но не все так плохо. Есть одна вещь, которая значительно упрощает задачу — человеческая психология. Люди стараются выполнять свои задачи по пути наименьшего сопротивления, и составление паролей не является исключением. Подавляющее число паролей имеют удобочитаемый вид, либо же составлены по определенным правилам. Это обычные слова вроде “shadow”, клички домашних животных, сочетания слов наподобие “letmein”, а также слова с цифрами “John1234”, даты рождения, сочетания цифр “654321”, соседи по клавиатуре “asdcxz” и другие типы паролей, которые легко запомнить.

Таких сочетаний уже намного меньше, что значительно упрощает нам задачу. В данный момент нами собрана база данных, состоящая из более 20 миллиардов реальных паролей, по ней мы и производим перебор. Такое количество паролей внушает, но все равно не дает 100% шансов на успех. Тем не менее, более чем в половине случаев пароль мы успешно подбираем, а это уже хороший результат.

В качестве приятного бонуса мы производим абсолютно бесплатный подбор по словарю из 3 миллионов самых популярных паролей. Вероятность восстановления пароля здесь ниже, чем при переборе по большой базе, но такая работа выполняется практически мгновенно, и часто успешно.

Если быстрый перебор по самым популярным паролям не увенчался успехом, то мы производим перебор по всей базе. Это займет более продолжительное время, иногда до суток.

Брутфорс по маске

В случае если вы знаете структуру пароля, можно заняться перебором всех паролей по маске. Например, вы знаете, что пароль состоит из 8 или 9 символов, начинается на “999”, а остальные символы — буквы английского алфавита в нижнем регистре. В этом случае число всех возможных вариантов — всего 333 629 036. Наш вычислительный кластер выполнит такой перебор буквально за несколько минут.

В отличие от перебора по словарю, где стоимость работы фиксирована, перебор по маске — задача нетривиальная. Зайдите на страницу контактов и опишите все, что знаете о пароле: предполагаемую длину и набор символов. Возможно, вы знаете, с каких символов пароль начинается, или какими символами заканчивается. Мы составим маски для наших программ по этим критериям, посчитаем общее число вариантов, и сообщим вам стоимость работы.

Заметим, что такая работа выполняется только по предоплате, и гарантируется восстановление пароля в пределах заданных масок. Если вы ошиблись в описании структуры пароля (например, пароль на самом деле другой длины и/или содержит символы вне указанного множества), то по составленным маскам он не будет найден. В этом случае оплата не возвращается. Используйте перебор по маске только тогда, когда владеете точной информацией о пароле!

Можно ли восстановить пароль на домашнем компьютере?

Если кратко, то нет. Наверняка вы видели множество программ, позволяющих восстанавливать пароли прямо на своем компьютере. Предложение на первый взгляд заманчивое, но все не так гладко. Вот несколько важных моментов:

  1. Большинство этих программ условно-бесплатные. В бесплатном режиме они позволят перебирать пароли очень ограниченной длины (как правило, не больше 4 символов). Искушенный пользователь успешно попробует эту возможность на своем компьютере, и будет готов приобрести программу, чтобы попробовать перебрать более длинные пароли. Но учтите, что количество возможных вариантов растет не линейно, а экспоненциально. К примеру, в 4 символах разместится всего 15 миллионов буквенно-числовых паролей. В 5 символах уже 931 миллион паролей (т.е. в 62 раза больше), а в 6 символах — почти 58 миллиардов. Это сложная задача даже для очень мощного компьютера, а перебрать 7-символьные пароли и не мечтайте.
  2. Мощность такой программы ограничена ресурсами вашего компьютера. В основе нашей облачной системы лежит крупный кластер из высокопроизводительных GPU-серверов. На серверах работает программное обеспечение, распределяющее нагрузку сразу на несколько машин. Иначе говоря, перебор паролей осуществляется одновременно несколькими серверами, и мы за несколько часов сможем выполнить работу, которая займет месяцы и даже годы на вашем домашнем компьютере. Прочитать о нашем вычислительном кластере вы можете на странице «Наша инфраструктура».
  3. Программы, ввиду своего типичного размера в несколько мегабайт (максимум нескольких десятков мегабайт), не имеют в своем арсенале хороших словарей. Максимум, что они могут — производить комбинированную атаку, совмещая слова и числа из небольшого словаря и изменяя регистр букв. Это будет длиться очень долго, но поможет лишь для атаки на пароли невысокой сложности, не более того.
  4. В конце концов, за программу вам придется заплатить в любом случае, даже если пароль не будет подобран. Мы же принимаем оплату только в случае успешного подбора пароля. Это быстро, гарантированно и удобно.

Заключение

Это была основная информация о том, как работает восстановление паролей. Если у вас возникли вопросы, посетите раздел FAQ или свяжитесь с нами. Будем рады вам помочь!

Смотрите также

Наверх