تنها با صرف چند دالر، کمی زمان و الگوریتم هوشمند حدس brute-force (بروت فورس یا حمله جستجوی فراگیر)، میتوان درزمانی بهمراتب کمتر از چیزی که تصور میکنید به اکثر رمزهای عبور دستیافت.
طبق تحلیل جدید کارشناسان کسپراسکای، ۵۹% از ۱۹۳ میلیون رمز عبور فعلی در کمتر از ۶۰ دقیقه و ۴۵% در کمتر از ۶۰ ثانیه شکسته و فاش میشوند.
اساس و پایه حمله بروت فورس (حمله جستجوی فراگیر) بر این است که فرد هکر، تمام ترکیبهای ممکن را تکرار میکند تا درنهایت به رمز عبور موردنظر دست بیابد. آنتونوف در اینباره گفته: «الگوریتمهای حدس هوشمند، بر روی مجموعه دادههای رمزهای عبور آموزش داده میشوند تا بسامد ترکیبهای کاراکترهای مختلف را محاسبه کنند؛ آنها ابتدا از رایجترین ترکیبها شروع کرده و بعد به سراغ نادرترینها انتخابها میروند.»
حمله brute-force به دلیل ساده بودنش، بسیار محبوب است؛ اما این حمله در الگوریتمهای شکستن رمزهای عبور، آنقدرها موفق نیست. با در نظر داشتن این نکته که اکثر رمزهای عبور مورداستفاده روزانه، ویژگیهای مشابهی دارند که شامل ترکیب تاریخها، نامها، واژههای فرهنگ لغت و حروف پشت سرهم روی صفحهکلید میشود، افزودن این دیدگاهها به ترکیب حدس زدن رمزهای عبور، سرعت کار را بهشدت بالا میبرد.
مطالعه کسپراسکای حکایت از آن دارد که درصد رمزهای عبور قابل شکستن در هر بازه زمانی با استفاده از هر روش، آنقدرها سخت نیست. ۱۰٪ از لیست رمزهای عبور تجزیهوتحلیل شده، در کمتر از یک دقیقه با بروت فورس شکسته شده است که با ترکیب این حمله با الگوریتم حدس هوشمند، این میزان به ۴۵٪ افزایش مییابد.
با افزایش زمان از یک دقیقه به یک ساعت، موفقیت بروت فورس در یک ساعت ۲۰% بوده و موفقیت ترکیبی دو گزینه به ۵۹% میرسد.