Me pregunto cuánto tiempo tomará descifrar una contraseña WinRAR alfanumérica de 16 caracteres para una mini supercomputadora. Por lo que sé, las tarjetas gráficas son preferibles a las CPU para descifrar contraseñas en la actualidad. Si consideramos que el cracker (aplicación de la ley) utiliza las últimas tecnologías para descifrar la contraseña RAR y tiene bastante poder de cómputo, ¿cuánto tiempo le tomará descifrar la contraseña?
Una contraseña alfanumérica completamente aleatoria de longitud 16 tiene una entropía de 95 bits (16 * log 2 (2 * 26 + 10)). Olvidé el valor exacto, pero creo que rar utiliza alrededor de 100 k iteraciones para su KDF, aumentando el nivel de seguridad en unos 17 bits, lo que resulta en un nivel de seguridad efectivo de 112 bits.
Si las GPU estándar se rompen, esto costaría alrededor de $ 10 19 . El hardware personalizado se afeita en un factor de aproximadamente 100, lo que aún le da un costo de $ 10 17 . Incluso si la ley de Moore continúa, tomará varias décadas hasta que esto sea remotamente factible.
Pregunta relacionada: ¿Qué tan caro es adivinar una contraseña de 15 caracteres, y debo estar preocupado?
Lea otras preguntas en las etiquetas passwords brute-force encryption password-cracking