ベストアンサー
弱いパスワード(人間が選択したものなど)を使用するセキュリティプロトコルは、推測攻撃を受ける可能性があります[ GLMS93]。
推測攻撃には、オンラインとオフラインの2つの種類があります。オンライン推測攻撃では、侵入者は偽のメッセージを生成し、それらを正直なエージェントに提供することができます。たとえば、特定の推測が正しいかどうかを確認するためです。
一方、オフライン推測攻撃では、侵入者は、最初にプロトコルの実行から知識Kを収集し、次にオフラインでパスワード検索を実行します。
質問に答えるには、パスワードを解読する個人の知識とスキルに依存します。どちらの方法でも5分または50年でクラックされる可能性があります
回答
不当に長い時間。下のグラフは、最大18文字の高エントロピーパスワードのクラック時間を示しており、12桁を渡した後に必要なばかげた時間を見ることができます。 20文字の時間を知りたい場合は、グラフのデータをさらに2回外挿することができますが、見栄えはよくありません。