View Single Post
Sitat av Myoxocephalus Vis innlegg
Og her kommer testen: Jeg gjentok øvelsen. Seks 'tilfeldige' ord fra de samme bøkene, bare små bokstaver. Selv om den er oversatt til norsk inneholder den ikke norske spesialtegn. Setningen er på totalt 59 tegn, mellomrommene inkludert. Den er grammatikalsk koherent, om enn meningsløs. Her, utført med python 3.5.3

Kode

In [2]: import hashlib
In [3]: m = hashlib.md5()
In [4]: m.update(S.encode('utf-8'))
In [5]: m.hexdigest()
Out[5]: 'fd49f2212b6bc9a632695477c72905e4'
Variabelen S inneholder frasen, den får dere ikke. Så! Er det noen av dere som greier å finne dette passfrasen?
Vis hele sitatet...
Med étt moderne skjermkort så klarer man rundt 5 milliarder MD5 i sekundet. Hele den norske bokmålsordlista, er på rundt 650k ord, og inkluderer alle bøyninger. For 6 ord blir det rundt 75418890625000000 kombinasjoner. Gitt 1x GPU vil det derfor ta maksimalt 174 dager å knekke en slik kombinasjon av ord, antageligvis betydelig mindre om man filtrerer ut kombinasjoner som garantert vil overskride kravet på 59 tegn. Det er derfor kanskje ikke så trygt som du tror. En noenlunde basic cracke-rigg med 8x GPU vil tygge gjennom denne på under en uke (i snitt). Da er spørsmålet hvorvidt noen gidder å sette av såpass med ressurser for å ta deg eller ikke

Problemet her er at du bruker ord som "referansematriser", som har 4 treff på Google, inkludert denne tråden. Da kan du like gjerne bruker tulleord og setninger som ikke gir mening. Ingen vil ha disse i ordlistene sine, noe som gir høy beskyttelse mot offline brute-force. Det forutsetter også at angriperen *vet* at du bruker en passphrase, og ca. hvor mange ord den består av. Dette kan faktisk høres på mekaniske tastatur, hvis noen sitter i samme rom som deg når de vet at du skriver inn passordet.
Sist endret av Dyret; 11. oktober 2018 kl. 21:19.