Sitat av
Sio
Noen maskiner er i stand til å prøve rundt 500.000 hvert sekund uten ordbok bare dem vet lengden, men la oss være realistiske, trådstarter har nok absolutt ikke tilgang til maskineri som kan klare slik en bragd. Vi snakker 11+ dager om han har 100% oppetid, prøver 500.000 ord før han finner passordet, og klarer 1 passord annenhvert sekund. Du syntes kanskje 1 passord på 2 sekund er lite, men hvor lang tid tar det før du får logget inn på Fronter? 2 sekund er egentlig temmelig snilt.
Så kroken på døra: Det er urealistisk å bruteforce læreren sitt passord når du sitter på en skolelaptop. Om du klarer å bruteforce ett 1-6 siffret passord med orbok på en skolelaptop i løpet av "minutter, evt sekunder" blir jeg imponert.
For å gardere meg mot en evt. misforståelse; med ordliste mener jeg en ordliste, ikke en liste av potensielle passord.
Det er vel bare å generere en liste med eventuelle passord. Alle ord i den engelske ordlisten og legge til 201011 bak, for så å sjekke passordet mot hvert enkelt ord. Da vil det bli 500 000 forskjellige mulige kombinasjoner, og en vanlig desktop-pc vil kunne prøve 10 000 forskjellige i sekundet. (Mener jeg å ha lest et sted.)
Dersom man skulle brukt vanlig bruteforce vil det ta mye lengre tid, ja.
Edit: Calculations per second is a bit more of a rough figure. On the site it's set to 10,000,000, which is an approximate number of passwords a regular computer might be able to try every second.
Fra howsecureismypassword.net
Sist endret av Sinis; 8. april 2011 kl. 22:35.