Насколько небезопасный мой короткий пароль действительно?
Используя системы как TrueCrypt, когда я должен определить новый пароль, мне часто сообщают, что использование короткого пароля небезопасно и "очень легко" повредиться грубой силой.
Я всегда использую пароли 8 символов в длине, которые не основаны на словах словаря, который состоит из символов от набора A-Z, a-z, 0-9
Т.е. Я использую пароль как sDvE98f1
Как легкий это должно взломать такой пароль грубой силой? Т.е. как быстро.
Я знаю, что это в большой степени зависит от аппаратных средств, но возможно кто-то мог дать мне оценку, сколько времени это возьмет, чтобы сделать это на двухъядерном с 2 ГГц или безотносительно иметь систему отсчета для аппаратных средств.
Для briute-вызывания нападают на такой пароль, который нужно не только циклически повторить через все комбинации, но также и попытаться дешифровать с каждым предполагаемым паролем, для которого также нужно некоторое время.
Кроме того, есть ли некоторое программное обеспечение к взлому "в лоб" truecrypt, потому что я хочу попробовать к трещине "в лоб" свой собственный пароль для наблюдения, сколько времени это берет, если это действительно настолько "очень легко".
4 ответа
Если взломщик может получить доступ к хэшу пароля, это часто очень легко к грубой силе, так как он просто влечет за собой пароли хеширования до соответствия хешей.
Хеш "сила" зависит от того, как пароль хранится. Хеш MD5 мог бы занять меньше времени для генерации затем хеша SHA-512.
Windows привык для (и может все еще, я не знаю), пароли хранилища в формате хеша LM, какой uppercased пароль и разделил его на два 7 символьных блоков, которые были затем хешированы. Если бы у Вас было 15 символьных паролей, то они не имели бы значения, потому что они только сохранили первые 14 символов, и это было легко к грубой силе, потому что Вы не были грубым принуждением 14 символьных паролей, Вы были грубым принуждением два 7 символьных паролей.
Если Вы чувствуете потребность, загрузите программу, такую как John Превосходный человек или Cain & Abel (ссылки, в которых отказывают), и протестируйте ее.
Я вспоминаю способность генерировать 200 000 хешей в секунду для хеша LM. В зависимости от того, как Truecrypt хранит хеш, и если он может быть получен от заблокированного объема, могло бы потребоваться более или менее время.
Атаки перебором часто используются, когда у взломщика есть большое количество хешей для прохождения через. После пробежки общего словаря они будут часто начинать пароли пропалывания с общими атаками перебором. Пронумерованные пароли до десяти, расширенная альфа и числовые, алфавитно-цифровые и обычные символы, алфавитно-цифровые и расширенные символы. В зависимости от цели нападения это может вести с переменными показателями успешности. Попытка поставить под угрозу безопасность одной учетной записи в особенности часто является не целью.
"В лоб" не жизнеспособное нападение, в значительной степени никогда. Если взломщик ничего не знает о Вашем пароле, он не передает его "в лоб" эта сторона 2020. Это может измениться в будущем, когда аппаратные средства совершенствуются (Например, можно было использовать все however-many-it-has-now ядра на i7, в широком масштабе ускоряя процесс (Все еще говорящий годы, хотя)),
Если Вы хотите быть безопасным-super-, придерживаться, символ расширенного ASCII там (Держите высокий звук, используйте цифровую клавиатуру для ввода в числе, больше, чем 255). Выполнение, которое в значительной степени гарантирует, что плоскость, "в лоб", бесполезна.
Вы должны быть обеспокоены потенциальными дефектами в алгоритме шифрования truecrypt, который мог сделать нахождение пароля намного легче, и конечно, наиболее сложный пароль в мире бесполезен, если машина, на которой Вы используете его, поставлена под угрозу.
Можно использовать этот сетевой инструмент для оценки http://lastbit.com/pswcalc.asp
Править: Другие дали хорошие ответы для части Вашего вопроса относительно, "Как легкий это должно взломать такой пароль грубой силой? Т.е. как быстро"
Обратиться к этой части Вашего вопроса:
Кроме того, есть ли некоторое программное обеспечение к взлому "в лоб" truecrypt, потому что я хочу попробовать к трещине "в лоб" свой собственный пароль для наблюдения, сколько времени это берет, если это действительно настолько "очень легко".
Вот множество опций для bruteforcing Truecrypt
Вот другой из Принстонского университета.