破解你的密码需要多长时间?

2012-06-11 415037人围观 ,发现 11 个不明物体 数据安全文章

分析:密码的强弱并没有严格的界限。

一系列的安全事件敲响了我们麻木的头脑,如LinkedIneHarmony.com的事件。这让弱口令使用者(纯字母和数字)和懒惰用户意识到非字母数字字符的重要性。

坚信密码中某些特定数量字符就能保证安全是毫无意义的。字符的数量和字符类型有着很大的差别。

有多大区别?添加一个字符(通常是不常用的),使它不再是单词,可以直接避免字典攻击。

以下是具体的测试数据:

6个字符:22.5亿个组合(无特殊字符)

1.由每秒攻击站点10000次的Web程序:需要3.7周
2.脱机使用高功率的服务器或者台式机(1000亿/秒):0.0224秒
3.使用大规模的并行处理器集群(100兆亿/秒):0.0000224秒

10个字符:3.76(Quadrillion)个组合(无特殊字符)

1.由每秒攻击站点10000次的Web程序:1194个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):10.45小时
3.使用大规模的并行处理器集群(100兆亿/秒):37.61秒。

6个字符:7.6(trillion)个组合(有特殊字符)

1.由每秒攻击站点10000次的Web程序:需要2.4个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):1.26分钟
3.使用大规模的并行处理器集群(100兆亿/秒):0.0756秒

10个字符:171.3 Xextillion (171,269,557,687,901,638,419; 1.71 x 10^20)个组合(有特殊字符)

1.由每秒攻击站点10000次的Web程序:5446万个世纪
2.脱机使用高功率的服务器或者台式机(1000亿/秒):54.46年
3.使用大规模的并行处理器集群(100兆亿/秒):2.83个星期

这些评论亮了

  • anlfi (5级) 回复
    用彩虹表应该不用这么久了 2TB的表也不用多少钱 一般的GPU跑不管有没有都是10min的事情
    MD5=10位+数字+殊字符 好像压力不是很大了
    彩虹表官方有集群云服务器 提高所谓的科技奉献都是由广大用户提供的集群网络十分恐怖的计算能力
    已经有 100Tb的表生成 不知道后果是怎么样 应该是军用级的吧 神马 128 64 位的密码
    密码学上 高计算是用来寻找素数 独一无二的数 进行加密 几乎是不可能破解的
    )10( 亮了
  • Mystery。 (6级) 403Art Co-Funder 回复
    见到老外有用一千台PSP跑密码的,很是牛逼。
    )9( 亮了
发表评论

已有 11 条评论

取消
Loading...
css.php