Что делать в ситуации, когда атака на пароль длится и длится без видимых результатов? Почему атака затягивается и что можно сделать? Мы много и подробно писали на эту тему; в этой же статье мы попытаемся дать ёмкие, но информативные ответы. Итак — кто виноват и что делать? Попробуем разобраться!

Атака работает слишком долго, а пароль не найден. Что я делаю не так?

Если атака безуспешно работает в течение длительного времени, это означает, что данные защищены стойким паролем. Стойкие пароли намеренно создаются так, чтобы их было сложно взломать быстро. Разработчики используют современные алгоритмы шифрования и хеширования для защиты данных, что практически гарантирует чрезвычайно длительные атаки даже при использовании мощного оборудования.

Почему некоторые пароли так сложно восстановить?

Если данные защищены стойким паролем, а сама защита реализована без ошибок, восстановление пароля значительно усложняется и замедляется, так как приходится перебирать огромное количество возможных комбинаций. Такой перебор занимает длительное время, при этом гарантии успеха нет: подобрать особо сложные пароли к форматам данных со стойкой защитой может оказаться невозможным.

Какие шаги можно предпринять, чтобы увеличить шансы на восстановление пароля?

За редкими исключениями гарантировать успешное восстановление пароля невозможно, но повысить шансы можно.

1. Атака по словарю: попробуйте использовать словарь, составленный из известных паролей пользователя (если он есть) либо словарь утечек паролей, после чего проведите атаку по словарю общеупотребимых слов (несколько таких словарей поставляются в составе Distributed Password Recovery). Для последних рекомендуем использовать мутации, но используйте их с умом: чрезмерное увлечение мутациями настолько расширит пространство возможных паролей, что завершить атаку за разумное время не удастся.
2. Продвинутые атаки: используйте любую информацию, которая у вас есть о пароле, для составления шаблонов и масок.
3. Метод полного перебора: этот метод перебирает все возможные комбинации символов до тех пор, пока не будет найден правильный пароль. К сожалению, для стойких паролей и форматов данных с медленным перебором этот метод сможет найти только слабые и короткие пароли. Если о пароле известно хоть что-нибудь, попробуйте настроить атаку по шаблону или маске, указав возможный формат пароля и входящие в него группы символов. Это значительно сократит пространство паролей для перебора и ускорит атаку.

Сколько времени может занять атака сложных паролей?

Разработчики современных защит намеренно создают их так, чтобы замедлить возможные атаки. В результате восстановление паролей, особенно длинных и стойких, может занять существенное время; в особо сложных случаях восстановление невозможно даже теоретически. Требуемое время зависит от множества параметров, таких как длина и сложность пароля, формат данных, тип атаки и ресурсы, доступные для взлома пароля.

Как ускорить процесс восстановления?

Процесс восстановления можно ускорить, используя ресурсы графического ускорителя. В этой роли могут выступать современные графические карты NVidia и AMD. Кроме того, в Elcomsoft Distributed Password Recovery можно создать вычислительный кластер для распределённых атак, что также может значительно ускорить процесс. Обратите внимание, что современные методы защиты данных практически невозможно взломать без использования GPU-ускорителей.

Помните, что восстановление стойкого пароля — сложная задача, которая может занять длительное время без гарантии успеха. Если у вас возникнут дополнительные вопросы или проблемы, не стесняйтесь обращаться в нашу службу поддержки.

И ещё немного

Во введении к этой статье указано, что мы много и подробно писали на тему восстановления паролей, но есть ли у вас время на поиск и чтение десятков статей? Если нет — ознакомьтесь с тремя статьями по ссылкам ниже; они помогут найти ответы на самые актуальные вопросы.

• Такой неполный полный перебор: Миллион паролей в секунду — много это или мало? Прочтите статью — и узнаете ответ!
• Порядок имеет значение: Как правильно организовать очередь восстановления паролей? Время восстановления зависит от этого напрямую.
• Ускоренный сбор и анализ цифровых улик с загрузочным накопителем: За скучным названием скрывается метод, который может помочь получить доступ к данным, минуя длительные атаки. Это — не о паролях, это — о том, как оперативно получить доступ к цифровым уликам.