Mi pregunta es diferente de esta pregunta anterior: ¿Repetir una palabra para formar una contraseña da como resultado un patrón similar en su formato cifrado? . Me estoy preguntando específicamente acerca de los ataques de fuerza bruta. Según mis experiencias con John The Ripper , dudo que repetir un patrón en una contraseña acorte el tiempo para forzar con éxito la fuerza bruta contraseña como f00B @ rf00B @ rf00B @ r en lugar de una cadena aleatoria de igual longitud. Sin embargo, mi duda se basa en el hecho de que, de acuerdo con la documentación , JTR no incluye una Modo de ataque para repetir patrones. JTR, y presumiblemente otras herramientas de fuerza bruta, pueden personalizarse para cualquier modo de ataque arbitrario. Pero no podemos saber con qué frecuencia los atacantes se molestan en personalizar los ataques de esta manera. Entonces la pregunta se vuelve matemática. Por favor, perdona la incómoda notación pseudo-matemática.
T = brute force cracking time
PL = pattern of characters of length L
N = number of times PL is repeated
R(LN) = string of random characters of length (L times N)
¿Sería cierto que
T(PL*N)= T(R(LN))
Si es verdadero, entonces una contraseña de patrón repetido no afectaría el tiempo de craqueo de fuerza bruta. ¿Pero es verdad?