Quanto tempo leva para quebrar uma senha de 8 caracteres?

Antigamente, quando os melhores CPUs do mercado eram os AMD Athlon XP e a Intel ainda sofria para conseguir um processador decente (pré-Core), o pessoal dizia que levaria um tempo obsceno para quebrar uma senha desse tamanho em desktops. Porém o poder de processamento dos computadores da época eram bem limitados.

Os processadores atuais são centenas, milhares de vezes mais efetivos que tais CPUs. Um Threadripper PRO 3995WX ou mesmo um Ryzen 9 5950X por exemplo são insanamente rápidos e possuem até 64x os cores (128x os cores se tu contar os lógicos) dos processadores da época e sem contar que o poder de processamento desses cores é infinitamente superior aos processador daquela época. (Eu não inclui o EPYC 7763 por ser processador de servidor)

Será que a dificuldade das criptografia das senhas melhorou à ponto de manter o tempo que levava? Ou será que os processadores evoluiram muito mais rápido? Faz tempos que eu não vejo o pessoal falando disso.

3 Curtidas

Deve ter melhorado sim, caso contrario não faria sentido criptografia.
Olhei alguns tópicos sobre o assunto e achei um tópico de 2016 que dizia que mesmo 25 GPUs da época demorariam 26 séculos para quebrar um senha do 7zip de 8 caracteres.

2 Curtidas

Diferentes possibilidades aqui.

Se você fizer força bruta das senhas em si, é rápido. Tanto que muitos serviços te obrigam a ter 12-16 caracteres, e isso já eleva de forma suficiente pra não ser quebrado com força bruta, já que poderia ser elevado a alguns anos.

Mas como também existe os limites de tentativa, força bruta na senha fica de lado e entra a tentativa de quebrar a criptografia. Muitos serviços usam AES-128 ou AES-256 (Google, bancos e outros). E quebrar isso é praticamente impossível, demoraria milhares de anos. Isso com hardware convencional…

Agora entramos no espaço quântico, e aqui nenhuma dessas criptografias escapa. Tanto que hoje já existe a preocupação de se criar um algoritmo que não possa ser quebrado quanticamente.

1 Curtida

Será que eles levaram em conta usar o John the ripper (com aquele mod jumbo patch) + pacote de hashs?
Mas 25 GPUs (a top de linha seria a 1080) que tem um hashrate no Eth de 29.30MH/s. A RTX3090 alcança 150MH/s. Então 25 3090 levaria apenas 5 séculos. (eu sei que não é o mesmo, mas é a maneira que dá para comparar o poder de processamento do tipo)

A questão seria mais em caso de vazamento dos hashs das senhas. hahaha
Então não tem muito esse limite de tentativa.

Só que nesses casos se usa senhas muito mais fortes e longas.
Acho que muita da questão é que hoje em dia não se guarda quase nada offline com senhas (pelo menos as pessoas comuns), e os serviços online tem proteção contra ataque de força bruta.

Acredito que hoje em dia se as senhas forem armazenadas da forma mais segura no banco de dados a preocupação nem é mais com o método de criptografia em si mas sim com a engenharia social pra descobrir a senha.

Vídeos riquíssimos sobre o assunto são os do Akita:

2 Curtidas

Não é só a CPU e GPU que evoluíram, os algoritmos também evoluíram e exigem mais processamento do que as tecnologias anteriores, o AES já está começando a ficar para trás, hoje já pedem ser Twofish por ser mais forte

A questão não é bem o medo de alguém roubar os arquivos. (boa sorte roubando meia dúzia de scripts problemáticos. hahaha), é mais a curiosidade mesmo. Fazia tempo que eu não via essas discussões e talz.

O primeiro vídeo tem 41 minutos e o segundo 47 minutos. Tá doido. hahaha

Pois é, não tinha pensado por esse lado. hahaha
Mas enfim, será que ainda precisa de milhões de anos ou uma fazenda de bitcoin já teria poder suficiente? (apesar de não valer a pena perder bitcoin)

1 Curtida

Eu acho que depende, por força bruta: a senha mais longa e mais difícil deve demorar uns bons séculos para decifrar. Mas acredito que EUA, Rússia, China e mais alguns devem ter alguns supercomputadores escondido por aí que deve diminuir bastante e alguns softwares que deve diminuir ou explorar algumas falhas

Nessa situação da pra pegar um desses programas de quebrar senha wi-fi e ver quantas senhas por segundo ele testa, pena que nas próximas semanas tô ocupado, mas se lembrar vou testa isso no futuro.

Se você tiver interesse em saber como funciona criptografia e as técnicas pra quebrá-la vale muito a pena. É bem longo mesmo kk mas é bem esmiuçado.

Sim, sim, eu sei. A questão é que eu já to pirando com os conceitos de eletrônica e formulas de capacitores… se eu tentar entender criptografia à fundo eu vou parar no hospicio(literal). hahaha

1 Curtida

Eu acredito que depende mesmo dos caracteres utilizados na criação da senha. Uma senha bem elaborada com letras maiúsculas, minúsculas, números e caracteres especiais fora de um padrão que as pessoas costumam usar (uma letra maiúscula, um ou dois números, um caractere especial e o restante em minúsculas) tornam uma senha pequena bem complexa para ser quebrada até pra uma super máquina.