Bezpečnost a možnosti prolomení hesla hrubou silou
Narazil jsem na moc pěkný článek Ondry Ševečka, který pojednává
o dnešních možnostech prolomení hesla hrubou silou a výhodou užití
tokenů.
Napíšu jen pouze takový výcuc podstatných informací, a určitě
doporučuji přečíst celý článek pokud to myslíte
s bezpečností vážně.
8 znaků heslo, celá znaková sada, 1× CPU – 40 let
8 znaků heslo, celá znaková sada, 1× GPU – 146 dnů
8 znaků heslo, alfanumerická sada, 1× CPU – 2 roky
8 znaků heslo, alfanumerická sada, 1× GPU – 7 dnů
10 znaků heslo, celá znaková sada, 1× GPU – 2500 let
každý další znak v heslu vylepšuje jeho bezpečnost 80×
| Algoritmus | Náročnost | Doba |
|---|---|---|
| 10 znaků heslo US-ASCII | 1 | 2 500 let |
| SHA-1 | 1024× lepší | 2 600 000 let |
| RSA 2048 | 4 398 046 511 104× lepší | 11 000 biliónů let |
| SHA-256 | 2^58× lepší | – |