Tiempo de descifrar la frase de paso de 4 combinaciones de palabras en inglés a 7 terahashes / seg.

Navega tus respuestas
3

Este sitio sugiere usar 4 palabras comunes en inglés como contraseña ya no es segura.

Aparentemente, las 5000 palabras principales en inglés en cualquier combinación de 4 palabras se pueden descifrar en 1,5 minutos a 7 Thash / seg.

El artículo no mencionó el algoritmo de hash, pero esto es preocupante.

¿Alguien puede validar lo que dice este artículo? Tengo la sensación de que estaban hablando de hashes MD5 rectos. Además, ¿cuánto tiempo para todas las combinaciones de palabras en inglés, no solo las 5000 principales? No podía hacer las matemáticas, pero se me ocurrieron combinaciones de 8.6 × 10 20 . No sé cuánto tiempo funcionaría en ... ¿un largo tiempo en una conjetura?

    
pregunta John Hunt 08.06.2018 - 11:27
fuente

1 respuesta

5

Si elige cuatro artículos de un conjunto de 171,476, tiene un espacio de teclas de 171,476 4 . 7 TH / s es 7 × 10 12 por segundo, por lo que 171,476 4 / 7 × 10 12 ≈ 1.24 × 10 8 segundos para buscar todo el espacio de teclas. El tiempo promedio será la mitad de eso. Así que en un "miserable" 7 TH / s, esto tomaría un promedio de 715 días.

Tenga en cuenta que esto solo proporciona aproximadamente log 2 (171,476 4 ) ≈ 69,6 bits, lo que es preocupantemente pequeño. Un atacante dedicado puede exceder 7 TH / s. Google rompió públicamente SHA-1, requiriendo solo 2 operaciones 63 . Hacer 2 operaciones 69.6 es mucho más, pero ciertamente al alcance de un poderoso adversario.

Entonces, ¿qué pasa si eliges entre solo 5000 palabras? 5000 4 / 7 × 10 12 ≈ 89 segundos máximo , y un promedio de la mitad. Después de todo, solo proporciona 49 bits de seguridad. ¡No es bueno!

    
respondido por el forest 08.06.2018 - 11:50
fuente

Lea otras preguntas en las etiquetas

Cambie la función para que no haya más canales laterales ¿Debería caducar el enlace de restablecimiento de contraseña al hacer clic, o esperar hasta que se complete y complete el restablecimiento?