Consulte a tabela abaixo para algumas estimativas do tempo para quebrar as senhas com diferentes complexidades em 4 computadores típicos. O primeiro computador é um contemporâneo de nível médio PC, que pode testar 1 milhão de senhas por segundo. O segundo é um computador futuro daqui a 10 anos, que será capaz de testar 65 milhões de senhas por segundo. O terceiro computador é supercomputador de nível médio contemporâneo, que pode testar a 1 bilhão de senhas por segundo eo último é um supercomputador futuro daqui a 10 anos, que será capaz de testar 65 bilhões de senhas por segundo.
Por favor, note que estas são estimativas aproximadas ea velocidade real testes de senha pode ser significativamente mais rápido ou devagar para diferentes tipos de algoritmos de criptografia.
Como gerar senhas aleatórias realmente forte? Como vimos nos capítulos anteriores, a diferença entre o nível de segurança oferecido por senhas fracas e fortes é enorme. A questão permanece: como criar senhas fortes aleatórias? Vamos olhar para as alternativas. * Escolher letras "aleatoriamente" e números. Parece aleatória, mas só à primeira vista.
Numerosos estudos têm demonstrado que os seres humanos não são muito bons em picaretas aleatórios - eles sempre tentam espalhar as coisas muito uniformemente, o que não é o comportamento aleatório. * Digitação "Random" no teclado com os olhos fechados. Isso é um pouco melhor do que a escolha aleatória, mas ainda em nenhuma parte aleatório o suficiente. * On-line geradores de senha aleatória. Muito melhor do que as duas alternativas anteriores, mas temos 2 grandes inconvenientes.
A primeira é a possibilidade de que a senha gerada pode ser salvos no site com fins maliciosos ou alguém pode espionar sua conexão e interceptar as senhas geradas. O segundo grande problema é a qualidade dos geradores de números aleatórios, que muitas vezes não está à altura da tarefa. Muitos deles estão ingenuamente implementadas e fornecer muito menos do que as combinações teoricamente possí