Энтропия пароля 109; crackable?
Согласно моим подсчетам, компьютеру потребуется около 21 триллиона лет, чтобы циклически перебирать список из 109-битных паролей с одной триллионной вероятностью в секунду. Другими словами, не взломать, пока компьютерные технологии не получат серьезных успехов.
Однако некоторые источники, похоже, опровергают это, например, этот. Это говорит о том, что мой пароль может быть достаточным для финансовой информации, и что все, что превышает 128 бит, часто является избыточным - это означает, что в некоторых ситуациях оно не является избыточным.
Моя математика ужасно неправильна? Существуют ли действительно компьютеры, которые могут выполнять триллионные сравнения строк за одну триллионную долю секунды, что приводит к 21-летнему циклу для кодировки и длины моего конкретного пароля? Или я что-то упускаю?
1 ответ
Предполагая, что символы вашего пароля распределены равномерно, следовательно, ваш пароль нельзя взломать с помощью словаря (или словаря и некоторых преобразований): да, это безопасно.
"все, что превышает 128 бит, часто является избыточным" означает, что ваш пароль часто хэшируется или хэшируется + хэшируется перед сохранением в базе данных (для защиты от атак с использованием SQL-инъекций), и потому что некоторые популярные хеш-функции имеют вывод на 128 бит, обеспечивая более 128 бит ввода не увеличивает энтропию: длинные пароли в любом случае будут конфликтовать с более короткими.