Очередной способ генерировать пароли ¶
By: Kalabara on 2017-08-24 08 ч.
Очередной способ генерировать пароли
Доброго всем денёчка. Вчера наткнулся на такой интересный способ генерации пароля.
1) Придумываешь и запоминаешь парольную фразу (допустим Пролетарии всех стран, соединяйтесь! )
2) Делаешь хеш (например md5) этой фразы. Выходит 06cf7e0a95870e995b8ba93c14fdcc8d
3) Далее от ситуации. Например у тебя криптоконтейр с котиками (причем ты один в курсе что в этом контейнеры усы и хвосты), ты берешь строчку 06cf7e0a95870e995b8ba93c14fdcc8d и добавляешь котиков в качестве "соли". Допустим вначале котики_06cf7e0a95870e995b8ba93c14fdcc8d и так же эту строчку в md5 => bab888c105a7da1ff1afba1c84bdda74
4) Ты восхитителен, пароль готов. Пароль запомнить нереально, зато можно запомнить механизм образования пароля.
Но назрел вопрос. Используя пароль bab888c105a7da1ff1afba1c84bdda74 как быстро его вычислят, учитывая что используется лишь пароль, без ключей. На днях читал про радужные таблицы и результаты и меня поразило число паролей в секунду ( _https://justpaste.it/1a77h ). Причем это на не слишком сильной машине, с одной топовой картой. Порядка 100 млн комбинаций перебираются за 6 минут. Это какой-то пиздец.
Собственно мне стало интересно, как быстро можно подобрать пароль, использую в кач-ве пароля хеш? Речь про сайты и сервисы, где есть ограничение на на кол-во символов и ключ туда не впихнешь.
Да, я тупенький и посчитать не могу.