Citazione:
Originalmente inviato da Ray
Si conosce la velocità con cui questi programmi che cercano di trovare le password le processano? Vorrei provare a fare due conti su quanto tempo effettivamente ci vorrebbe per entrare...
|
Dipende da tante variabili tra cui la più importante è la potenza di calcolo computazionale dell'hardware a disposizione, ma anche dai tempi di risposta del software di "arrivo"
Per capirci mettiamo che uno voglia fare un brute force su un login qui sul forum, lasciamo perdere che il forum ha un sistema di protezione (dopo 5 errori si ferma per un tot) ma anche se fosse senza tale sistema ad ogni tentativo occorrerebbe:
Computer attaccante che genera il primo tentativo
Tempo di arrivo al server di Ermopoli
Tempo perchè il forum processi la password e stabilisca se è giusta
Tempo per generare la pagina di conferma o di errore
Tempo perchè la pagina arrivi al pc dell'attaccante.
Se è un errore il pc dell'attaccante scarta il primo tentativo e passa al secondo e poi ricomincia il ciclo.
A questo iter può subentrare l'attacco da più postazioni, cioè da diversi pc che tentano di entrare ognuno con una password diversa.
Nel caso di un server ci sono altre protezioni che quando "vedono" un certo tipo di traffico danno l'alt.... magari rendono impossibile la navigazione ma non riescono a rubare le password. Infatti nessuno tenta una cosa del genere, tentano altro che preferisco non dire qui pubblicamente.
Il discorso è diverso se parliamo di un programma che viene installato direttamente dentro il pc da cui rubare qualcosa salvato con password. In quel caso tutto dipende dalla potenza di quel pc e se, come dovrebbe essere questo programma "sfonda password" viene tenuto un pò nascosto. Se tu sei la pc e questo non ti fa fare più nulla perchè un programma si sta ciucciando tutta la potenza se sei capace gli dai un occhio oppure lo porti da qualche parte.
Inoltre dipende dal tipo di attacco, c'è quello con dizionario (cioè un elenco delle password più comuni da confrontare) o il cosidetto brute-force che prova tutte le combinazioni.
Ho sintetizzato, neanche descrivendo tanto bene la cosa, ma un'idea dovrei avertela data.
Per una idea vaga c'è un calcolatore online (se vuoi ti do il link in prv):
Una password di 20 cifre (sopra ho scritto caratteri è un errore) un minimo complessa (lettere maiuscole/minuscole e numeri) attaccandola con un sistema che testa 500.000 password al secondo abbisogna di
4.529471614885532e+22 years però già per una passw da 8 cifre con le stesse caratteristiche occorrono 15 anni
Una password da 5 cifre invece si trova in 31 minuti una da 4 in 1 minuto
In sostanza se non è una password da dizionario (o di 4/5 cifre) si usano altri sistemi per trovarla, se ne cercano tracce ovunque, anche nella ram o piuttosto il post-it attaccato sul monitor
