شرح كيفية معرفة باسورد اى ملف 2021
فرص استعادة كلمة المرور
ما هو احتمال استعادة كلمة المرور بنجاح؟
يعتمد احتمال النجاح على نوع الأمر. لا تعطي استعادة كلمة المرور الضعيفة فرصة كبيرة للنجاح ، ولكنها مجانية وسريعة جدًا. تستغرق عملية استعادة كلمة المرور القوية ما يصل إلى 24 ساعة ، ويتم استرداد كلمة المرور في أكثر من نصف الحالات. في حالة أوامر القوة الغاشمة المخصصة مع وجود قناع معين ، فإن استعادة كلمة المرور المفقودة يعد نجاحًا بنسبة 100٪.
إذا كنت قد قرأت بالفعل مقالة “عملية استعادة كلمة المرور” ، فأنت تعلم أننا نستخدم طريقتين لاستعادة كلمات المرور: القوة الغاشمة بواسطة قاموس (الخيار الأفضل) والقوة الغاشمة باستخدام قناع (عمل كثيف الاستخدام للموارد). بعد ذلك ، نحسب فرص استعادة كلمة المرور لكل طريقة.
استعادة كلمة المرور ضعيفة
لقد جمعنا قاعدة بيانات جيدة جدًا لكلمات المرور الأكثر شيوعًا (أو الضعيفة ، بمعنى آخر). هذه كلمات مرور شائعة الاستخدام تم اختيارها بشكل متكرر من قبل أشخاص مختلفين لحماية بياناتهم الشخصية. تبدأ القائمة العلوية بـ “123456” و “كلمة المرور” و “qwerty” و “abc123” وما إلى ذلك ، وتحتوي على أكثر من 3 ملايين كلمة مرور شائعة. غالبًا ما يتم استخدام كلمات المرور هذه في الغالب بسبب كسل المستخدم وعدم استعداده لتذكر كلمة مرور معقدة ، مما يجعل الملفات معرضة بشدة لهجمات الاختراق.
استعادة كلمة المرور الضعيفة ليست سوى بضع دقائق من العمل لمجموعة الحوسبة لدينا . نقوم بهذه المهمة مجانًا كهدية لزوارنا. تبلغ احتمالية وجود كلمة المرور المفقودة في قائمة كلمات المرور الضعيفة لدينا حوالي 22٪ . ولكن بالنظر إلى النتائج الفورية ، فإن الأمر يستحق المحاولة.
استعادة كلمة المرور القوية
إذا كان هجوم كلمة المرور الضعيفة غير ناجح ، ننتقل إلى المرحلة الثانية: البحث من خلال قاعدة بيانات كلمات المرور الرئيسية. تحتوي قاعدة البيانات على أكثر من 20 مليار كلمة مرور حقيقية. يستغرق البحث في مثل هذا القاموس الكبير وقتًا أطول بكثير (ما يصل إلى 24 ساعة للملفات المشفرة القوية مثل مستندات MS Office 2019 وأرشيفات 7z) ويكلف بعض المال . لكن فرص استعادة كلمة المرور المفقودة أعلى بكثير: وفقًا لإحصائياتنا ، ينتهي البحث بنجاح في 61٪ من الحالات .
القوة الغاشمة مع القناع
و القوة الغاشمة الهجوم لديه فرصة 100٪ من النجاح، لأنه هو البحث المباشر من خلال جميع البدائل الممكنة. لكن عليك أن تتذكر أن عدد المتغيرات حتى بالنسبة لكلمة مرور قصيرة نسبيًا كبير جدًا. على سبيل المثال ، هناك 60 كوينتيليون (60 * 10 18 ) من المتغيرات المحتملة لكلمة مرور مكونة من 10 أحرف. هذه مهمة شبه مستحيلة لمعظم أجهزة الكمبيوتر العملاقة ولمحفظتك.
شرح كيفية معرفة باسورد اى ملف 2021
لذلك ، عادة ما يتم استخدام هجوم القوة الغاشمة عندما تعرف بنية كلمة المرور. على سبيل المثال ، أنت تعرف الحد الأقصى (أو الأفضل تحديدًا) لطول كلمة المرور ومجموعة الرموز المستخدمة فيها. لنفترض أن كلمة المرور المفقودة تتكون من 8 أحرف وتتكون فقط من الأحرف الأبجدية الإنجليزية الكبيرة ، لذلك لا يوجد سوى 217 مليار متغير. هذه ليست مهمة مستحيلة لخادم GPU قوي. إذا كان طول كلمة المرور 9 أحرف ، فسيزيد عدد المتغيرات المحتملة إلى 5 تريليون. هذه المهمة أكثر تعقيدًا ، ولكن مع وجود رغبة قوية ودعمك المالي ، يمكن حلها تمامًا: قد يستغرق الأمر أسبوعًا أو أسبوعين حتى تعثر مجموعة الحوسبة لدينا على كلمة المرور هذه.
نضمن لك نجاحًا بنسبة 100٪ إذا حددت القناع الصحيح ، فهذا هو الشرط الأكثر أهمية. حتى خطأ واحد صغير ، أو رقم أو علامة لم يتم أخذها في الاعتبار ، يمكن أن يؤدي إلى إخفاق تام.
ملخص
تلخيصًا لكل ما سبق ، قمنا بتجميع جدول بالفرص لاستعادة كلمة المرور بنجاح:
| نوع الهجوم | مدة | سعر | فرص النجاح |
|---|---|---|---|
| استعادة كلمة المرور ضعيفة | بضع دقائق | حر | 22٪ |
| استعادة كلمة المرور القوية | تصل إلى 24 ساعة | من 29 دولارًا | ≈ 61٪ |
| القوة الغاشمة مع القناع | يعتمد على مدى تعقيد القناع | تحت الطلب | 100٪ (إذا كان القناع صحيحًا) |
