Cuando leo que una contraseña es segura y declaro que tomaría X cantidad de semana, años, etc., ¿no se refiere al peor de los casos?
¿Qué sucede si el método de fuerza bruta es exitoso en mucho menos tiempo que en el "peor de los casos"?
El evento reciente con LastPass, en el que notaron una gran cantidad de tráfico que salía de su servidor, había pensado en esto. ¿Alguien podría haber descargado mis datos de LastPass, que tiene todos mis nombres de usuario y contraseñas, e intentar un crack de fuerza bruta para descifrarlos? He utilizado una contraseña muy larga para cifrar mis datos, lo que debería ser difícil de descifrar, pero ¿qué ocurre en 5-10 años cuando tenemos un hardware informático mucho más rápido? ¿Podría ser roto en ese punto?