28/07/06 ¿Cuanto aguantaría tu password?
Cuanto aguantaría tu password
Este documento es una traducción del existente en la página de LockDown, adaptando los numeros al sistema usado en España, y traduciendo los textos qeu aparecen en la misma.
Aqui se muerta el tiempo máximo apróximado para que un ordenador o conjuto de ellos descubran varias contraseñas. Los tiempos mostrados son el tiempo máximo que tardaria en encontrar la contraseña un con ataque de fuerza bruta, que prueba todas las combinaciones posibles hasta que tenga una entrada satisfactoria.
(Debido al tamaño del 'articulo' deberás verlo en Seguir Leyendo)
10 Caracteres
Sólo números. Como podrás ver, una contraseña con un rango de carácteres tan bajo es una mala idea.
| Numeros | 0123456789 | ||||||
|---|---|---|---|---|---|---|---|
| Password | Tipo de Ataque | ||||||
| Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F |
| 2 | 100 | 0 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 3 | 1000 | 0 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 4 | 10,000 | 0 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 5 | 100,000 | 10 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 6 | 1 Million | 1½ Mins | 10 s | 0 s | 0 s | 0 s | 0 s |
| 7 | 10 Million | 17 Mins | 1½ Mins | 1½ Mins | 0 s | 0 s | 0 s |
| 8 | 100 Million | 2¾ h | 17 Mins | 1½ Mins | 10 s | 0 s | 0 s |
| 9 | 1000 Million | 28 h | 2¾ h | 17 Mins | 1½ Mins | 10 s | 0 s |
26 Caracteres
El alfabeto completo, o bien todas minúsculas, o bient todas mayúsculas
| ´Mayúsculas | ABCDEFGHIJKLMNOPQRSTUVWXYZ | ||||||
|---|---|---|---|---|---|---|---|
| Minúsculas | abcdefghijklmnopqrstuvwxyz | ||||||
| Password | Tipo de Ataque | ||||||
| Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F |
| 2 | 676 | 0 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 3 | 17,576 | < 2 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 4 | 456,976 | 46 s | 5 s | 0 s | 0 s | 0 s | 0 s |
| 5 | 11.8 Millones | 20 Mins | 2 Mins | 12 s | 0 s | 0 s | 0 s |
| 6 | 308.9 Millones | 8½ h | 51½ Mins | 5 Mins | 30 s | 3 s | 0 s |
| 7 | 8.000 Millones | 9 días | 22 h | 2¼ h | 13 Mins | 1¼ Mins | 8 s |
| 8 | 200.000 Millones | 242 días | 24 días | 2½ días | 348 Mins | 35 Mins | 3½ Mins |
| 9 | 5.4 Billones | 17 años | 21 Months | 63 días | 6¼ días | 15 h | 1½ h |
| 10 | 141 Billones | 447 años | 45 años | 4½ años | 163 días | 16 días | 39¼ h |
| 12 | 95.000 Billones | 302.603 años | 30.260 años | 3.026 años | 302 años | 30 años | 3 años |
| 15 | 1,6 Trillones | 53 Billones de años | 532 millones de años | 53 millones de años | 5 millones de años | 531.855 años | 53.185 años |
| 20 | 19,9 Cuatrillones | 63.000 billones de años | 6.300 billones de años | 631 billones de años | 63.1 billones de años | 6.3 billones de años | 631.000 millones de años |
52 Caracteres
Esta vez se utilizará el alfabeto completo, usando mayúsculas y minúsculas, lo que, efectivamente, duplica el número de caracteres utilizados.
| Alfabeto | AaBbCcDdEeFfGgHhIiJjKkLl MmNnOoPpQqRrSsTtUuVvWwXxYyZz |
||||||
|---|---|---|---|---|---|---|---|
| Password | Tipo de Ataque | ||||||
| Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F |
| 2 | 2.704 | 0 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 3 | 140.608 | 14 s | < 2 s | 0 s | 0 s | 0 s | 0 s |
| 4 | 7,3 millones | 12½ Mins | 1¼ Mins | 8 s | 0 s | 0 s | 0 s |
| 5 | 380 millones | 10½ h | 1 Hour | 6 Minutes | 38 s | 4 s | 0 s |
| 6 | 19.000 millones | 23 días | 2¼ días | 5½ h | 33 Mins | 3¼ Mins | 19 s |
| 7 | 1 billón | 3¼ años | 119 días | 12 días | 28½ h | 3 h | 17 Mins |
| 8 | 53 billones | 169½ años | 17 años | 1½ años | 62 días | 6 días | 15 h |
| 9 | 2.700 billones | 8.815 años | 881 años | 88 años | 9 años | 322 días | 32 días |
62 Caracteres
Mezclar mayúculas, minúsculas y números.
| Alfabeto y números | 0123456789 |
||||||
|---|---|---|---|---|---|---|---|
| Password | Tipo de Ataque | ||||||
| Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F |
| 2 | 3,844 | 0 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 3 | 238,328 | 23 s | < 3 s | 0 s | 0 s | 0 s | 0 s |
| 4 | 15 millones | 24½ Mins | 2½ Mins | 15 s | < 2 s | 0 s | 0 s |
| 5 | 916 millones | 1 Day | 2½ h | 15¼ Mins | 1½ Mins | 9 s | 0 s |
| 6 | 57.000 millones | 66 días | 6½ días | 16 h | 1½ h | 9½ Mins | 56 s |
| 7 | 3,5 billones | 11 años | 1 Year | 41 días | 4 días | 10 h | 58 Mins |
| 8 | 218 billones | 692 años | 69¼ años | 7 años | 253 días | 25¼ días | 60½ h |
96 Characters
Mezcla de numeros, mayúsculas, minúsculas y caracteres de uso común.
| Números, Alfabeto y Caracteres comunes | 0123456789 AaBbCcDdEeFfGgHhIiJjKkLl MmNnOoPpQqRrSsTtUuVvWwXxYyZz <SP>!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ |
||||||
|---|---|---|---|---|---|---|---|
| Password | Tipo de Ataque | ||||||
| Longitud | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F |
| 2 | 9.216 | 0 s | 0 s | 0 s | 0 s | 0 s | 0 s |
| 3 | 884,736 | 88½ s | 9 s | 0 s | 0 s | 0 s | 0 s |
| 4 | 85 millones | 2¼ h | 14 Mins | 1½ Mins | 8½ s | 0 s | 0 s |
| 5 | 8.000 millones | 9½ días | 22½ h | 2¼ h | 13½ Mins | 1¼ Mins | 8 s |
| 6 | 782.000 millones | 2½ años | 90 días | 9 días | 22 h | 2 h | 13 Mins |
| 7 | 75 billones | 238 años | 24 años | 2½ años | 87 días | 8½ días | 20 h |
| 8 | 7,2 trillones | 22.875 años | 2.287 años | 229 años | 23 años | 2¼ años | 83½ días |
Ejemplos
A continuación 3 ejemplos con 3 claves diferentes y el tiempo que tardarian en ser detectadas.
| Ejemplos | Tipo de Ataque | ||||||
|---|---|---|---|---|---|---|---|
| Pwd | Combinaciones | Clase A | Clase B | Clase C | Clase D | Clase E | Clase F |
| darren | 308,9 millones | 8½ h | 51½ Mins | 5 Mins | 30 s | 3 s | 0 s |
| Land3rz | 3,5 billones | 11 años | 1 año | 41 días | 4 días | 10 h | 58 Mins |
| B33r&Mug | 7.200 billones | 22,875 años | 2,287 años | 229 años | 23 años | 2¼ años | 83½ días |
Tipos de ataque
Esto sólo son algunos tipos. Existen más.
A. 10.000 Passwords/s
Passwords de Microsoft Offices con un Pentium 100
B. 100.000 Passwords/s
Windows Password Cache (.PWL Files) en un Pentium 100
C. 1 millón de
Passwords/s
Passwords de archivos comprimidos (ZIP o ARJ) en unPentium 100
D. 10 millones de Passwords/sec
PC rápido, PC de doble nucleo, PC con 2 procesadores.
E. 100 millones de Passwords/sec
Workstation o varios PCs trabajando juntos.
F. 1000 millones de
Passwords/sec
Redes distribuidas de tamaño medio/grande, Superordenadores.
El ordenador más rapido actualmente tendría una velocidad de 76.100 millones de passwords por segundo!
Traducción por CartDestr.
Link original visto en Oink!
