Tengo una cuenta de Adobe que, como habrás escuchado, recientemente sufrió una infracción y es posible que le hayan robado contraseñas cifradas.
La contraseña de esa cuenta no se usó en ningún otro lugar, lo cual es bueno, pero me hizo pensar: ¿qué tan fácil es para alguien descifrar las contraseñas una vez que las tiene?
Obviamente, es difícil decirlo a menos que conozca el nivel/método de cifrado, pero ¿alguien podría dar algunos ejemplos del mundo real, es decir? si estuviera cifrado de esta manera, tendría que realizar x cantidad de horas de procesamiento para descifrarlo.
Respuesta1
Desafortunadamente, ese "x número de horas" también depende en gran medida del hardware y la tecnología de cifrado/hashing utilizados.
Consulte esta página de hashcat -http://hashcat.net/oclhashcat-plus/ya que tienen algunos "puntos de referencia" basados en algún hardware que han probado y sus resultados para darle una idea.
Cuanto mejor sea su hardware, se podrán probar más combinaciones por segundo.
Editar: También información de grc.com -->https://www.grc.com/haystack.htmlo que le da una idea de lo difícil que es descifrar una contraseña larga y de alta entropía. Y también información sobre lo que hace que la contraseña sea difícil de descifrar (en resumen: longitud; para ver la historia completa, vaya al sitio y lea un poco).