Cel mai bun răspuns
Protocoalele de securitate care utilizează parole slabe (de exemplu, alese de om) pot fi supuse atacurilor de ghicit [ GLMS93].
Atacurile de ghicit există în două variante: online și offline. În atacurile de ghicit online, intrusului îi este permis să genereze mesaje false și să le furnizeze agenților cinstiți, de exemplu pentru a verifica dacă o anumită ghicire este corectă.
În atacurile de ghicire offline, pe de altă parte, intrusul adună mai întâi unele cunoștințe K din execuția protocolului și apoi continuă offline pentru a efectua o căutare a parolelor.
Întrebarea depinde de cunoștințele și abilitățile individului de a sparge o parolă pe care o poate lua 5 minute sau 5 decenii, fie în felul în care poate fi spart
Răspunde
În mod nerezonabil de lung. Graficul de mai jos prezintă timpii de crack pentru parolele cu entropie ridicată de până la 18 caractere și puteți vedea timpul ridicol necesar după ce ați trecut 12 cifre. Dacă doriți să aflați ora pentru 20 de caractere, puteți extrapola datele din grafic pentru încă două iterații, dar nu va arăta frumos.