* Μήκος κωδικού πρόσβασης: Οι μεγαλύτεροι κωδικοί πρόσβασης είναι εκθετικά πιο δύσκολο να σπάσουν. Η προσθήκη μόνο μερικών χαρακτήρων αυξάνει σημαντικά τον απαιτούμενο χρόνο.
* Πολυπλοκότητα κωδικού πρόσβασης: Ένας κωδικός πρόσβασης με ένα μείγμα κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων είναι πολύ πιο ανθεκτικός από μια απλή ακολουθία πεζών γραμμάτων.
* Τύπος επίθεσης: Οι διαφορετικές μέθοδοι ρωγμών έχουν πολύ διαφορετικές ταχύτητες. Οι επιθέσεις Brute-Force (προσπαθώντας κάθε πιθανό συνδυασμό) είναι πιο αργές από τις επιθέσεις λεξικών (δοκιμάζοντας κοινές λέξεις και φράσεις) ή επιθέσεις τραπεζιών ουράνιου τόξου (προ-υπολογισμένα τραπέζια hashes).
* Αλγόριθμος Hashing: Ο αλγόριθμος που χρησιμοποιείται για την προστασία του κωδικού πρόσβασης (π.χ. SHA-256, BCrypt) επηρεάζει σημαντικά την ταχύτητα ρωγμών. Μερικοί αλγόριθμοι έχουν σχεδιαστεί για να είναι υπολογιστικά ακριβοί, επιβραδύνοντας τις επιθέσεις Brute-Force.
* Προδιαγραφές υπερυπολογιστών: Η ταχύτητα και ο αριθμός των επεξεργαστών, της μνήμης και της τεχνολογίας διασύνδεσης του υπερυπολογιστή επηρεάζουν άμεσα τις δυνατότητες ρωγμών. Ένας πιο ισχυρός υπερυπολογιστής θα είναι φυσικά ταχύτερος.
* αλάτι και πιπέρι: Αυτές οι τεχνικές προσθέτουν τυχαία δεδομένα στον κωδικό πρόσβασης πριν από το hashing, καθιστώντας τους προ-υπολογισμένους πίνακες αναποτελεσματικά και σημαντικά επιβραδύνοντας τις επιθέσεις.
Ενώ ένας υπερυπολογιστής μπορεί να σπάσει τους απλούστερους κωδικούς πρόσβασης απίστευτα γρήγορα (ενδεχομένως εκατομμύρια ή δισεκατομμύρια ανά δευτερόλεπτο), ένας επαρκώς μακρύς και περίπλοκος κωδικός πρόσβασης, ειδικά όταν συνδυάζεται με ισχυρό κατακερματισμό και αλάτι, μπορεί να αντέξει ακόμη και τους πιο ισχυρούς υπερυπολογιστές για ένα πρακτικά άπειρο χρονικό διάστημα. Το κόστος χρήσης ενός υπερυπολογιστή για ένα τέτοιο έργο καθίσταται επίσης απαγορευτικό πολύ γρήγορα.
Εν ολίγοις, δεν πρόκειται για το πόσο γρήγορα * ένας υπερυπολογιστής μπορεί να σπάσει έναν κωδικό πρόσβασης, αλλά μάλλον * πόσο καιρό * θα χρειαστεί, που μπορεί να κυμαίνεται από χιλιοστά του δευτερολέπτου για αδύναμους κωδικούς πρόσβασης έως αιώνες για ισχυρές.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα