¿Qué me impediría romper un determinado hash bcrypt?

Sí, es posible. No necesita la tabla del arco iris, que solo le beneficiaría si tuviera varias contraseñas con la misma sal, ya que puede probar las contraseñas directamente.

podría tomar un tiempo, si puedes calcular 1000 hashes por segundo y estás usando un alfabeto de 64 caracteres (AZ, az, 0-9, más un par de símbolos), buscando contraseñas de exactamente 8 caracteres. , la fórmula sería 64 ^ 8 (para obtener el número de contraseñas) dividida por 1000, para obtener el número de segundos requeridos. Para ese ejemplo, son 281474976711 segundos. O 8925 años. Ingrese su propia velocidad de comprobación de hash para calcular la hora real; variará según el sistema.

Sí. Dado que el algoritmo de hash también se usa para validar los inicios de sesión en el servidor, no puede ser tan lento como para hacer que la verificación sea computacionalmente inviable (como con la clave RSA de 4096 bits o algo que obliga a la fuerza bruta). Pero ese no es el propósito de bcrypt.

Como atacante, tiene análisis de costo-beneficio para ejecutar cualquier acción que realice. Por ejemplo, una forma de obtener acceso a cada cuenta de usuario en un sitio es comprar la empresa. Pero la cantidad que tendrías que pagar por esto es casi seguramente más de lo que ganarías de las cuentas (más más de lo que puedes afrontar).

Puedes romper esos hash bcrypt. ¿Pero el valor que obtiene de ellos vale más que el tiempo y los costos de alquiler de computadoras (o hardware y electricidad) que paga? Idealmente, el operador del sitio ha ajustado su factor de costo para que la respuesta sea no.

La viabilidad es una cuestión de a qué hora crees que es razonable. Si tiene tiempo, y si puede seguir pagando la factura de electricidad de su máquina de craqueo, puede descifrar cualquier contraseña imaginable. Tenga en cuenta que el tiempo puede significar miles de años, dependiendo de la longitud de la contraseña.