Сократится ли атака грубой силы, если я знаю длину и ограничения пароля для взлома?

Да, и значительно. Маска сокращает перебор в сотни и тысячи раз. Вы проверяете только реалистичные варианты, отбрасывая комбинации, которые точно не подходят.

Скорость перебора измеряется в паролях в секунду и зависит от мощности компьютера – это константа. А вот количество вариантов для проверки вы контролируете сами. Чем точнее опишете структуру пароля, тем быстрее найдёте нужный.

Посмотрите, как меняется количество вариантов в зависимости от длины, набора символов и маски:

Как влияет длина пароля и маска на brute-force атаку

Как длина и набор символов влияют на количество вариантов?

Каждый дополнительный символ умножает количество комбинаций. Это экспоненциальный рост, а не линейный. Пароль из 6 цифр даёт миллион вариантов. Добавьте седьмую цифру и проверить нужно уже 10 миллионов. Восьмую – 100 миллионов.

Набор символов влияет ещё сильнее. Сравните пространство вариантов для пароля длиной 6 символов:

Только цифры (10 символов): 1 000 000 вариантов
Строчные буквы (26 символов): 309 миллионов
Все печатные ASCII (96 символов) : 783 миллиарда

Разница между «только цифры» и «все символы» – в 783 000 раз. Вот почему бывает критически важно знать, какие символы использовались в пароле. Это разница между «прогуляюсь по лабиринту» и «зашёл и не вышел».

Три лабиринта разной сложности: простой из 10 элементов с 1 миллионом путей, средний из 26 элементов с 309 миллионами путей, и непроходимый из 96 элементов с 783 миллиардами путей — Пространство поиска пароля как лабиринт: 10 цифр – лёгкая прогулка, 96 символов – выход можно и не найти

Что такое маска и как она сокращает перебор?

Маска – это шаблон пароля с частично известной структурой. В отличие от словарной атаки, маска не требует готового списка паролей. Вы фиксируете то, что помните, а программа перебирает только неизвестные позиции. Проверка заведомо неверных вариантов исключается.

Простая маска (mask attack): когда знаете часть символов

Если помните начало, конец или часть пароля, то просто фиксируйте эти символы, неизвестные проверяете.

Допустим, пароль 8 символов, и вы точно знаете первые три: «Ann». Вместо перебора всех восьми позиций программа перебирает только пять неизвестных. Это сокращает варианты в 140 608 раз (проверяем заглавные и строчные, 52 символа).

Позиционная маска: когда помните структуру, но не символы

Позиционная маска – инструмент для случаев, если вы помните не сами символы, а их тип. Например: «начинался с заглавной, заканчивался цифрами». Вы задаёте допустимый набор символов для каждой позиции отдельно.

Это компромисс между полным перебором и жёсткой маской. Почему это важно? Потому что большинство паролей создаются по шаблону – и вы можете это использовать, сокращая время поиска.

Позиционная маска работает как фильтры в приложении такси. Вместо поиска любой машины в городе вы указываете: чёрная, бизнес-класс, рейтинг 4.9+. Приложение не перебирает все 100 500 авто, а только десяток подходящих.

С паролем то же самое. Помните, что начинался с заглавной и заканчивался цифрами? Это ваши «фильтры». Программа проверит не квадриллионы комбинаций, а миллионы: разница между «никогда» и «к обеду».

Чем больше фильтров, тем быстрее результат.

Настройка позиционной маски в интерфейсе Passcovery — Расширенная маска в программах Пасковери – свой набор символов для каждой позиции

Подробные примеры настройки смотрите в статье «Расширенная (позиционная) маска в программах Пасковери».

Сравнение подходов

Подход	Что известно	Вариантов (пароль 8 симв.)	Сокращение
Полный перебор	Ничего	~7.2 квадриллионов	–
Простая маска	Первые 3 символа «Ann»	~8.1 миллиардов	в 885 000 раз
Позиционная маска	Структура: заглавная + все печатные + 2 цифры	~21.2 триллиона	в 340 раз

Сравнение количества вариантов перебора 8-символьного пароля (все 96 печатных символа ASCII): полный перебор, простая маска и позиционная маска.

Совет эксперта: используйте шаблоны паролей

«Большинство людей строят пароли по шаблону: заглавная в начале, цифры или спецсимвол в конце. Если это ваш случай – используйте позиционную маску. Она позволяет задать "заглавные" только для первой позиции и "цифры" только для последних, не перебирая все комбинации везде» – Денис Гладыш, руководитель Пасковери

Как применить то, что вы помните о пароле?

Не пытайтесь вспомнить пароль целиком. Вспоминайте привычки – они сужают перебор не хуже конкретных символов.

Задайте себе три вопроса:

Какой длины обычно ваши пароли? (6-8 символов? 10+?)
С чего начинаете: с заглавной буквы или строчной?
Чем заканчиваете: цифрами, спецсимволом, буквой?

Каждый ответ отсекает миллионы и миллиарды ненужных проверок. Даже приблизительное знание структуры превращает «годы перебора» в «дни или часы».

Совет эксперта: сужайте поиск пошагово

«Начинайте с длины. Пароль казался коротким – пробуйте 6-8 символов. Длинным – 10-12. Затем вспоминайте структуру: с чего начинали, чем заканчивали. Каждое ограничение отсекает миллионы лишних проверок. Чем больше условий – тем ближе успех.» – Денис Гладыш, руководитель Пасковери

Все программы Пасковери поддерживают обычную и позиционную маски и позволяют гибко настроить перебор под ваш случай.

Часто задаваемые вопросы

Сколько времени займёт перебор пароля?

Зависит от длины, набора символов, маски, скорости оборудования и формата файла.

Пароль 8 символов из всех печатных ASCII без маски – это ~7.2 квадриллионов вариантов. Даже на мощной видеокарте перебор займёт дни-годы-тысячелетия (зависит от формата файла и его функции формирования ключа (KDF) – чем больше итераций, тем медленнее проверка). С позиционной маской тот же пароль может найтись за часы. Маска – это важно!

Как ускорить brute-force атаку?

Два способа: мощнее железо и точнее маска.

Маска обычно даёт больший эффект. Сокращение вариантов в тысячи раз перевешивает ускорение GPU в десятки раз. Лучший результат – комбинация: точная маска + мощная видеокарта.

Что делать, если помню пароль частично?

Зафиксируйте известные символы в простой маске.

Если помните не сами символы, а их тип (например, «начинался с заглавной») – используйте позиционную маску. Даже 2-3 известные позиции сокращают перебор на порядки.

Чем позиционная маска отличается от обычной?

Обычная маска фиксирует конкретные символы: «Ann?????».

Позиционная задаёт допустимые наборы для каждой позиции отдельно: «первая – заглавная, последние три – цифры и т.д.». Это гибче и подходит для случаев, когда помните структуру пароля, но не сами символы.

Поможет ли GPU ускорить перебор?

Да, видеокарты ускоряют перебор в десятки раз по сравнению с CPU.

Но без маски даже мощная GPU не справится с длинным паролем за разумное время. Сравните производительность видеокарт в рейтинге GPU для перебора паролей.

Автор статьи

Денис Гладыш, совладелец и руководитель компании Пасковери – поставщика высокоскоростных программных решений с GPU ускорением для восстановления паролей к файлам популярных форматов; автор первых версий программы Accent OFFICE Password Recovery, созданных в 1999 году.