Вопреки ожиданиям большинства людей, восстановление пароля к зашифрованным документам — очень медленный и ресурсоемкий процесс. Не существует волшебной палочки, взмахом которой вы снимите защиту с файла. Ниже мы постараемся объяснить в доступной форме, что представляет собой процедура восстановления пароля и расскажем, как работает наш сайт.
Как производится восстановление пароля
Итак, представим, что у вас есть защищенный файл, пароль к которому вы давно забыли, и ставите своей целью восстановить (вспомнить) его.
Сразу отбросьте попытки найти программу по легкому взлому защищенных файлов, ее просто не существует. В зашифрованных файлах применяются криптографические алгоритмы, стойкость которых доказана математически.
Фактически, процедура восстановления пароля — это перебор огромного числа вариантов до тех пор, пока не будет найден подходящий пароль. Для того чтобы вы представляли себе масштабы работы: все 10-символьные пароли — это более 60 квинтиллионов (60 * 10 18 ) вариантов. И это только пароли, состоящие из букв английского алфавита, цифр и специальных знаков.
Самый легкий способ сбросить пароль!
Если включить в этот перечень еще кириллицу и другие символы, то число вариантов многократно увеличится. Ни один суперкомпьютер не справится с прямым перебором (так называемым брутфорсом) такого количества паролей в разумные сроки. Сложность еще в том, что подбор каждого пароля — это выполнение сложных математических вычислений, требующих значительного процессорного времени. Чем сложнее алгоритм шифрования, тем медленнее производится перебор паролей.
Перебор паролей по словарю
Но не все так плохо. Есть одна вещь, которая значительно упрощает задачу — человеческая психология. Люди стараются выполнять свои задачи по пути наименьшего сопротивления, и составление паролей не является исключением. Подавляющее число паролей имеют удобочитаемый вид, либо же составлены по определенным правилам. Это обычные слова вроде “shadow”, клички домашних животных, сочетания слов наподобие “letmein”, а также слова с цифрами “John1234”, даты рождения, сочетания цифр “654321”, соседи по клавиатуре “asdcxz” и другие типы паролей, которые легко запомнить.
Таких сочетаний уже намного меньше, что значительно упрощает нам задачу. В данный момент нами собрана база данных, состоящая из более 20 миллиардов реальных паролей, по ней мы и производим перебор. Такое количество паролей внушает, но все равно не дает 100% шансов на успех. Тем не менее, более чем в половине случаев пароль мы успешно подбираем, а это уже хороший результат.
В качестве приятного бонуса мы производим абсолютно бесплатный подбор по словарю из 3 миллионов самых популярных паролей. Вероятность восстановления пароля здесь ниже, чем при переборе по большой базе, но такая работа выполняется практически мгновенно, и часто успешно.
Если быстрый перебор по самым популярным паролям не увенчался успехом, то мы производим перебор по всей базе. Это займет более продолжительное время, иногда до суток.
Сброс пароля Windows без дисков и флешек | Обходим пароль и закрываем дыру
Брутфорс по маске
В случае если вы знаете структуру пароля, можно заняться перебором всех паролей по маске. Например, вы знаете, что пароль состоит из 8 или 9 символов, начинается на “999”, а остальные символы — буквы английского алфавита в нижнем регистре. В этом случае число всех возможных вариантов — всего 333 629 036. Наш вычислительный кластер выполнит такой перебор буквально за несколько минут.
В отличие от перебора по словарю, где стоимость работы фиксирована, перебор по маске — задача нетривиальная. Зайдите на страницу контактов и опишите все, что знаете о пароле: предполагаемую длину и набор символов. Возможно, вы знаете, с каких символов пароль начинается, или какими символами заканчивается. Мы составим маски для наших программ по этим критериям, посчитаем общее число вариантов, и сообщим вам стоимость работы.
Заметим, что такая работа выполняется только по предоплате, и гарантируется восстановление пароля в пределах заданных масок. Если вы ошиблись в описании структуры пароля (например, пароль на самом деле другой длины и/или содержит символы вне указанного множества), то по составленным маскам он не будет найден. В этом случае оплата не возвращается. Используйте перебор по маске только тогда, когда владеете точной информацией о пароле!
Можно ли восстановить пароль на домашнем компьютере?
Если кратко, то нет. Наверняка вы видели множество программ, позволяющих восстанавливать пароли прямо на своем компьютере. Предложение на первый взгляд заманчивое, но все не так гладко. Вот несколько важных моментов:
- Большинство этих программ условно-бесплатные. В бесплатном режиме они позволят перебирать пароли очень ограниченной длины (как правило, не больше 4 символов). Искушенный пользователь успешно попробует эту возможность на своем компьютере, и будет готов приобрести программу, чтобы попробовать перебрать более длинные пароли. Но учтите, что количество возможных вариантов растет не линейно, а экспоненциально. К примеру, в 4 символах разместится всего 15 миллионов буквенно-числовых паролей. В 5 символах уже 931 миллион паролей (т.е. в 62 раза больше), а в 6 символах — почти 58 миллиардов. Это сложная задача даже для очень мощного компьютера, а перебрать 7-символьные пароли и не мечтайте.
- Мощность такой программы ограничена ресурсами вашего компьютера. В основе нашей облачной системы лежит крупный кластер из высокопроизводительных GPU-серверов. На серверах работает программное обеспечение, распределяющее нагрузку сразу на несколько машин. Иначе говоря, перебор паролей осуществляется одновременно несколькими серверами, и мы за несколько часов сможем выполнить работу, которая займет месяцы и даже годы на вашем домашнем компьютере. Прочитать о нашем вычислительном кластере вы можете на странице «Наша инфраструктура».
- Программы, ввиду своего типичного размера в несколько мегабайт (максимум нескольких десятков мегабайт), не имеют в своем арсенале хороших словарей. Максимум, что они могут — производить комбинированную атаку, совмещая слова и числа из небольшого словаря и изменяя регистр букв. Это будет длиться очень долго, но поможет лишь для атаки на пароли невысокой сложности, не более того.
- В конце концов, за программу вам придется заплатить в любом случае, даже если пароль не будет подобран. Мы же принимаем оплату только в случае успешного подбора пароля. Это быстро, гарантированно и удобно.
Заключение
Это была основная информация о том, как работает восстановление паролей. Если у вас возникли вопросы, посетите раздел FAQ или свяжитесь с нами. Будем рады вам помочь!
Смотрите также
- Наша инфраструктура
- Шансы на восстановление пароля
- Помощь
- FAQ
Источник: www.lostmypass.com
Как восстановить доступ к устройству или аккаунту, если потерял пароль
Введение следует отметить, что рекомендации, приведенные в следующем материале, служат не для отслеживания и перехвата паролей. Мы хотим только подсказать, как восстановить доступ к своей информации, хранящейся на зашифрованном устройстве или аккаунте интернет-сервиса, если вдруг забудете пароль.
Как оказывается, это не так уж и маловероятно. Не один пользователь испытывал проблемы с входом в систему Windows после возвращения из двухнедельного отпуска. Не говоря о распаковке зашифрованных много лет назад архивов ZIP или входе на аккаунт, которым не пользовался много лет.
Неудивительно, что пользователи, которые не используют один и тот же пароль для всех случаев (вполне благоразумно), время от времени вынуждены восстанавливать или сбрасывать пароли.
Пароль – степень защиты, риск взлома и щепотка теории
Безопасность, которую обеспечивают надежные пароли, и связанный с ними риск взлома – это невероятно сложные вопросы. Теория теорией, а большой технический прогресс в последние годы очень существенно повлиял на вероятность захвата конфиденциальных данных, учетных записей в интернет-магазинах или цифровых идентификационных данных пользователей. Длинный и сложный пароль обеспечивает только поверхностную безопасность – в следующей части материала мы расскажем о том, почему.
С одной стороны, вычислительная мощность относительно небольшого компьютерного кластера (группы взаимосвязанных компьютеров для получения высокой производительности), который располагает лишь двумя дюжинами видеокарт, настолько велика, что он может в течение нескольких часов «взломать» пароль, состоящий из восьми символов, через обычный перебор всех возможных комбинаций символов.
Конечно, можно представить контраргумент, что увеличение длины пароля приведёт к росту времени, необходимого для подбора пароля. Хотя это правильное предположение, оно работает только в теории. Злоумышленники некоторое время назад перешли на другие методы взлома паролей. Даже базы ярлыков, известные как массивы символьных вычислений, которые собирают значения хеширования для сокращения времени определения пароля, уходят медленно в прошлое.
Пароль – список кодов доступа
Прежде всего, из-за многочисленных случаев массового взлома аккаунтов в сервисах интернета, которые имели место в последние годы, в настоящее время в открытом доступе имеется огромное количество широко используемых паролей. В результате этих вторжений были украдены данные миллионов клиентов. Некоторые коды доступа хранились в явном виде и были опубликованы в интернете, другие стали предметом финансовых сделок.
Располагая такой базой паролей, достаточно соединить её с многоязычными словарями, чтобы проводить эффективные атаки. Обработку нескольких миллионов слов можно осуществить гораздо быстрее, чем последовательный перебор биллиарда возможных комбинаций символов.
Однако, на этом не конец, потому что список паролей, похищенных злоумышленниками, даёт информацию об используемых шаблонах для создания пароля. Хотя простые решения, такие как password, 1234. или имена детей больше не используются так часто, как раньше, но включение обычных слов и использование шаблонов по-прежнему на повестке дня.
Большой популярностью пользуется, например, метод замены букв по образцу, используемого в сленге Leet speak. Так, например, слово kalkulator превращается в немного более сложное k4lkul470r. Некоторые пользователи дополняют созданные таким образом пароли названием портала или сервиса. Однако, такие пароли не обеспечивают должного уровня безопасности, потому что давно фигурируют в файлах словарей, циркулирующих в интернете.
С другой стороны есть много аппаратных решений, для которых безопасность оставляет желать лучшего. Например, более ранние версии Android блокируют экран только после пяти неудачных попыток ввода кода. Повторить ввод можно уже по истечении 30 секунд. Если автоматизировать этот процесс, то угадывание четырехзначной последовательности цифр займет не больше 17 часов.
По цене 35 евро можно приобрести специальное устройство – USB Rubber Ducky, которое выполнит это задание. Защита исправлена только в последней версии Android (Зефир). Гораздо безопаснее в этом вопросе оказывается iOS и Windows Phone.
Пароль к учетным записям в сервисах онлайн
Выше мы представили некоторое «закулисье» паролей и методов атак на системы безопасности. Методы создания и запоминания надежных паролей мы описывали в отдельной статье. Остается вопрос сброса паролей. Эта операция часто необходима в случае учетных записей в социальных сетях.
В принципе, любой сервис, такой как интернет-магазин, портал, социальная сеть или тематический форум, предоставляет возможность восстановления доступа к учетной записи по адресу электронной почты. Система автоматически отправляет сообщение владельцу счета, которое содержит специальную ссылку. Нажав её, пользователь может задать новый пароль доступа к сервису.
Это показывает, какое огромное значение имеет защита почтового ящика. Если злоумышленнику удастся получить пароль для электронной почты своей жертвы, он сможет использовать функцию сброса пароля, чтобы добраться до всех сайтов, зарегистрированных с данного адреса электронной почты. Поэтому необходимо в определенной степени заботиться о безопасности почтового ящика.
Кроме функции сброса паролей, существует ещё несколько решений для забывчивых. К ним относятся, в частности, генерация кода с помощью приложения или получение пароля в СМС-сообщении. Google и другие крупные порталы позволяют даже использовать такие методы защиты, как двухэтапная аутентификация. Также существует система сброса паролей через правильный ответ на «секретный» вопрос. На такая защита мало чего стоит, так как злоумышленники могут получить ответ путём социальной инженерии (social engineering).
Доступ к компьютеру Windows
Не впадайте в панику, если вдруг забудете пароль к учетной записи в Windows. Получить доступ к системе можно без использования инструментов для взлома паролей. Вся операция несколько рискованная, но занимает всего от несколько десятков минут. Работает даже в Windows 10.
Восстановление доступа к Windows без установочного диска
Когда появится экран входа в систему, выключите компьютер, нажав выключатель на задней панели корпуса или вытащив вилку из розетки.