Milyen gyorsan lehet feltörni a jelszavakat „nyers erőszak”, „brute force” módszerrel?
Először is nagyon tömören, de mi ez a módszer? Egészen egyszerűen az összes lehetőséget végig nézzük.
De nem úgy, hogy kipróbálgatjuk az összes a lehetőséggel a belépést. Nem ez nem működik, mivel a sikertelen próbálkozásokat úgy „büntetjük”, hogy néhány sikertelen kísérlet után egy meghatározott időre eltiltjuk a bejelentkezést akkor is, ha helyes jelszót adnának meg, így ellehetetlenítve a próbálkozást.
Amikor jelszó feltörésről írnak, általában az áll a dolog mögött, hogy abból indulnak ki, hogy azt a file-t, ami kódóltan ugyan de tartalmazza a jelszavakat rendelkezésre áll.
Itt a kódolás olyan matematikai algoritmus alapján készül, ami csak egy irányú, vagyis a jelszót lekódolom akkor kapok egy karaktersorozatot, de ha ebből a karaktersorozatból akarom visszafejteni a jelszót az már nem megy.
A gépek is a jelszót, amit beütünk le kódolják, majd megvizsgálják a két karakter sorozat azonos-e, ha igen helyes a jelszó, ha nem akkor sikertelen a belépés.
Ami még nagyon fontos, hogy azok az algoritmusok, amelyeket ebből a célból használnak szintén változnak, fejlődnek az idők folyamán, így az is fontos milyen algoritmus van használva.
Valamint a feltörésnél még az erőforrás az ami igazán lényeges lesz. Régebben egy gép végezte a munkát, majd egy gép de erősebb hardware-rel, majd jöttek az összekötött gépek együttese ereje, majd azok a gépek melyekben a hardware optimális volt az ehhez szükséges matematikai műveletekhez és még hálózatban együttes erővel is dolgoznak.
Az alábbi táblázat azt mutatja, hogy 2020, 2022, 2023-ban, mennyi időt vett igénybe adott hosszúságú és adott bonyolultságú jelszó feltörése.
A lila háttérben a Instantly felirat azonnali feltörés jelez, a piros háttérrel rendelkezők is gyakorlatilag nem jelentenek kihívást, a sárgák jobbak a zőld megfelelő védelmet adott.
2023-ban a ChatGPT hardware-t használva ilyen gyorsan lehet törni a jelszavakat:
A 2024-es táblázat annyíval más, hogy itt megadják milyen hardware (videokártya: 12db RTX 4090), szrepelt a mérésben és milyen algoritmussal (bcrypt) voltak tárolva a jelszavak:
