Kunsten at knække et password

Forside
⟨
Forum
⟨
Tagwall

Gå til bund

#101 - Jonasee
6. jan. 2008 07:46

På en 2.0 GHz C2D

Checking all passwords of length 1
36000 checks per second
Checking all passwords of length 2
1296000 checks per second
Checking all passwords of length 3
972000 checks per second
Checking all passwords of length 4
1013648 checks per second
Checking all passwords of length 5
1008795 checks per second
Checking all passwords of length 6
911794 checks per second
Checking all passwords of length 7

#arne_v

Er du så sej at du kan kode til en PS3?

få så vil jeg da se hvad den kan ;P

#102 - myplacedk
6. jan. 2008 13:20

Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz

Checking all passwords of length 5
1341963 checks per second

#101
Min CPU er 10% hurtigere i frekvens, men 33% hurtigere til denne beregning. Lidt interessant. Men det kan være forskelle i OS og JRE:
Linux 2.6.22-14-generic #1 SMP
java version "1.6.0_03"

Da jeg har 2 CPU-kerne vil 2 tråde i teorien være hurtigere end 4, pga. mindre overhead. Det gav ingen væsentlig forskel.

#103 - Tais
6. jan. 2008 15:12

Er det ikke mere eller mindre umuligt at knække et password som er krypteret 2 gange? fx. hash('sha256',hash('sha256',$password)) ?
Det tager vel ikke så voldsomt meget serverkraft at skulle kryptere det 2 gange, så hvis det til gengæld gør det umuligt at knække passworded vil jeg da bruge det fremover.

#104 - arne_v
6. jan. 2008 15:45

#102

Måske glemte #101 at bruge -server ?

Det gør altså en forskel.

#105 - arne_v
6. jan. 2008 15:47

#103

Nej.

Brute force tager dobbelt så lang tid, hvilket ikke gør den store forskel.

En simpel tabel kan ikke bruges, men nogen kunne nemt lave tabeller med det også.

En tilfældig per user hash er bedre.

#106 - myplacedk
6. jan. 2008 16:17

#104

Måske glemte #101 at bruge -server ?
Det gør altså en forskel.

Hos mig giver det omkring 1,5% forskel, men det kan da værre forskellen er større på andre systemer.

#107 - arne_v
6. jan. 2008 16:34

#106

Noget større her:

C:\>java HashFinderMT
Checking all passwords of length 1
36000 checks per second
Checking all passwords of length 2
81000 checks per second
Checking all passwords of length 3
491115 checks per second
Checking all passwords of length 4
593713 checks per second
Checking all passwords of length 5
CTRL/C

C:\>java -server HashFinderMT
Checking all passwords of length 1
36000 checks per second
Checking all passwords of length 2
16405 checks per second
Checking all passwords of length 3
246857 checks per second
Checking all passwords of length 4
740898 checks per second
Checking all passwords of length 5
CTRL/C

#108 - Jace
10. jan. 2008 19:57

Hvorfor er det egentlig at SHA-256 er med sikker end MD5?

Er det fordi SHA-256 kræver mere computerkraft at genere?

For det er jo den eneste måde man kan bryde koden på.. Så jo længere tid det tager at teste alle mulige kombinationer jo sikrere er det vel?

#109 - arne_v
10. jan. 2008 21:09

#108

Det spurgte du også om i #89.

Og jeg svarede i #93.

#110 - Jace
10. jan. 2008 21:27

Ups, my bad... Er vist ved at blive senil på mine gamle dage :)

#111 - arne_v
10. jan. 2008 21:42

#110

Hmm.

Ifølge oplysningerne på din profil, så er du født samme år som jeg startede på uni.

:-)

#112 - Jace
10. jan. 2008 21:43

Jeg er vist mere whiskey end menneske så... Jeg følte mig i hvert fald allerede gammel da jeg var 12 år :)

Forside
⟨
Forum
⟨
Tagwall

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login

mboost-dp1

Nyheder

Seneste kommentarer i nyheder

Seneste kommentarer i forum

Kunsten at knække et password