Энтропия пароля 109; crackable?

394
user1701647

Согласно моим подсчетам, компьютеру потребуется около 21 триллиона лет, чтобы циклически перебирать список из 109-битных паролей с одной триллионной вероятностью в секунду. Другими словами, не взломать, пока компьютерные технологии не получат серьезных успехов.

Однако некоторые источники, похоже, опровергают это, например, этот . Это говорит о том, что мой пароль может быть достаточным для финансовой информации, и что все, что превышает 128 бит, часто является избыточным - это означает, что в некоторых ситуациях оно не является избыточным.

Моя математика ужасно неправильна? Существуют ли на самом деле компьютеры, которые могут выполнять триллионные сравнения строк за одну триллионную долю секунды, что приводит к циклу 21 год для кодировки и длины моего конкретного пароля? Или я что-то упускаю?

1
Попробуйте http://security.stackexchange.com/ LawrenceC 10 лет назад 0

1 ответ на вопрос

0
Mikhail Kupchik

Предполагая, что символы вашего пароля распределены равномерно, следовательно, ваш пароль не может быть взломан с использованием словаря (или словаря и некоторых преобразований): да, это безопасно.

«все, что превышает 128 бит, часто является избыточным» означает, что ваш пароль часто хэшируется или хэшируется + хэшируется перед сохранением в базе данных (для защиты от атак с использованием SQL-инъекций), а также потому, что некоторые популярные хеш-функции имеют вывод на 128 бит, обеспечивая более 128 биты ввода не увеличивают энтропию: длинные пароли в любом случае будут конфликтовать с более короткими.

Похожие вопросы