Quanto tempo ci vuole per decifrare una password di 8 caratteri?

Quanto tempo ci vuole per decifrare una password di 8 caratteri?

Tutte le password sono prima sottoposte a hash prima di essere prese in considerazione. Un hash è un limite matematico solitario che cambia un impegno in una resa. Ha la proprietà che un'informazione comparabile otterrà in modo affidabile un rendimento comparabile. Gli attuali conteggi di hashing sono difficili da rompere, quindi un modo raggiungibile per affrontare la tracciabilità di una parola misteriosa è quello di giocare un attacco di potenza della creatura sull'hash.

Ci sono alcuni componenti utilizzati per elencare quale misura di tempo una data espressione misteriosa avrà bisogno di potenza del mostro. Per gestire il tempo che ci vorrà, dovreste conoscere la lunghezza della parola misteriosa, il set di caratteri usato, e la quantità di hash che può essere controllata ogni secondo.

Su un PC di alto livello (8 focus, 2.8 GHz) usando il conteggio dell'hashing SHA512, ci vogliono circa 0.0017 millisecondi per calcolare un hash. Questo implica circa 1,7*10^-6 secondi per ogni espressione misteriosa, o 588235 password ogni secondo. Nonostante il modo in cui non useremo la stima in questo articolo, notate che una GPU, o scheda 3D, può calcolare gli hash ad una velocità 50-100 volte più imperativa di un PC. Per le ispirazioni che guidano questo articolo della KB, scopriremo come da molto tempo a questa parte certe password possono essere decifrate usando un singolo PC attuale. Inoltre calcoliamo in quanto tempo possono essere violate usando un supercomputer, che è circa equivalente ad una botnet con 100000 PC. I supercomputer attuali possono essere fino a 150000 più scattanti dei loro complici della zona di lavoro e una botnet di 100000 PC è concepibile; la più grande botnet fino ad oggi è censita per avere 12 milioni di PC. Ci aspettiamo anche che, tenendo conto di tutto, l'espressione misteriosa sarà infranta quando una parte importante delle potenziali password sarà controllata.

Per mostrare il significato della natura sfaccettata della parola misteriosa, che ne dite di iniziare con una parola segreta in codice pin, per esempio, "123456789". Per la presente circostanza, il set di caratteri (0123456789) comprende 10 caratteri. Per una parola segreta di 9 cifre usando questo set di caratteri, ci sono 10^9 possibili combinazioni di stati misteriosi. Opportunamente, ci vorranno (1,7*10^-6 * 10^9) secondi/2, o 14,17 minuti, per rompere questa chiave misteriosa tenendo conto di tutto. Su un supercomputer o una botnet, lo parcellizziamo per 100000, quindi apprezzerebbe 0,0085 secondi per sgravare una chiave misteriosa.

Se qualcuno usa ogni singola minuscola misteriosa espressa, per esempio, nell'espressione misteriosa "outing", il set di caratteri è 26. Per questa circostanza, ci sono 26^8 potenziali miscele di password di 8 caratteri. Così, per rompere un'espressione segreta di 8 caratteri, ci vorranno (1.7*10^-6 * 26^8) secondi/2, o 2 giorni. Su un supercomputer o una botnet, questo richiederà 1,8 secondi.

In ogni caso, riconosciamo che si usa una chiave segreta più radicata con un mix di caratteri minuscoli e promossi, per esempio, "bluefish", allora il set di caratteri è 52. Per la presente circostanza, ci sono 52^8 probabili miscele di password di 8 caratteri. Quindi, per rompere una parola segreta di 8 caratteri, ci vorranno (1,7*10^-6 * 52^8) secondi/2, o 1,44 anni. Si noti che su una GPU, questo richiederebbe semplicemente circa 5 giorni. Su un supercomputer o una botnet, questo richiederebbe 7,6 minuti.

Come dovrebbe essere evidente, essenzialmente usando caratteri minuscoli e promossi non è adeguato. Se fondiamo i numeri, per esempio, nell'espressione misteriosa "r3Dcr0W5", ci sono 62 caratteri nell'insieme. Per rompere questa parola misteriosa, ci vorranno (1,7*10^-6 * 62^8) secondi/2, o 5,88 anni. Eppure questo è impossibile su un singolo PC, apprezzerebbe a prescindere 31 minuti di rilievo su una botnet. Se si aumenta o meno questo a 10 caratteri, sarà in generale rotto in 83 giorni su un supercomputer o una botnet. Nel caso in cui la botnet utilizzi la GPU per tutti i PC, può essere rotto in meno di un giorno.

Nel caso in cui si consolidano le immagini, a seconda delle immagini utilizzate, ci sono circa 80 caratteri nel set. Per rompere una parola misteriosa, per esempio, "%ZBGbv]8", ci vorrebbe (1,7*10^-6 * 80^8) secondi/2, o 45,2 anni. Su un supercomputer o una botnet, questo richiederà 4 ore.

Quindi, che usiate o meno un piano di gioco assicurato di caratteri, la vostra chiave misteriosa dovrebbe essere in ogni occasione lunga 10 caratteri. Per rompere una chiave segreta di 10 caratteri che usa lettere, numeri e immagini, per esempio, "%ZBGbv]8g?", ci vorrebbero (1,7*10^-6 * 80^10) secondi/2 o 289217 anni. Questo richiederebbe circa 3 anni su un supercomputer o una botnet.

L'esercizio della storia è che le password dovrebbero essere in ogni caso lunghe 10 caratteri e consolidare un mix di numeri, lettere minuscole, lettere maiuscole e immagini.

??????