Passwortentropie von 109; knackbar

548
user1701647

Nach meinen Berechnungen würde ein Computer etwa 21 Billionen Jahre brauchen, um eine Liste von 109-Bit-Passwörtern mit einer Billion Raten pro Sekunde zu durchlaufen. Mit anderen Worten, nicht zu knacken, bis Computer - Technologie nimmt einige ernsthafte Fortschritte.

Einige Quellen scheinen dies jedoch zu widerlegen, wie zum Beispiel diese . Es legt nahe, dass mein Passwort für Finanzinformationen ausreicht und dass etwas über 128 Bit oft übertrieben ist - was bedeutet, dass es in manchen Situationen nicht übertrieben ist.

Ist meine Mathematik schrecklich falsch? Gibt es wirklich Computer, die in einer Billionstel Sekunde eine Billion Zeichenkettenvergleiche durchführen können, was zu einer Zykluszeit von 21 Jahren für den Zeichensatz und die Länge meines speziellen Passworts führt? Oder fehlt mir noch etwas?

1
Probieren Sie http://security.stackexchange.com/ aus. LawrenceC vor 10 Jahren 0

1 Antwort auf die Frage

0
Mikhail Kupchik

Angenommen, die Zeichen Ihres Kennworts sind gleichmäßig verteilt, daher kann Ihr Kennwort nicht mit Hilfe des Wörterbuchs (oder des Wörterbuchs und einiger Umwandlungen) aufgespalten werden: Ja, es ist sicher.

"Alles, was über 128 Bit liegt, ist oft übertrieben" bedeutet, dass Ihr Passwort häufig gehasht oder vor dem Speichern in der Datenbank gesalzen (vor SQL-Injection-Angriffen) geschützt wird. Einige bekannte Hash-Funktionen verfügen über eine 128-Bit-Ausgabe, die mehr als 128 bietet Bits der Eingabe erhöhen die Entropie nicht: Lange Passwörter stoßen ohnehin mit kürzeren Passwörtern zusammen.

Verwandte Probleme