Энтропия пароля 109; crackable?

Question

Согласно моим подсчетам, компьютеру потребуется около 21 триллиона лет, чтобы циклически перебирать список из 109-битных паролей с одной триллионной вероятностью в секунду. Другими словами, не взломать, пока компьютерные технологии не получат серьезных успехов.

Однако некоторые источники, похоже, опровергают это, например, этот. Это говорит о том, что мой пароль может быть достаточным для финансовой информации, и что все, что превышает 128 бит, часто является избыточным - это означает, что в некоторых ситуациях оно не является избыточным.

Моя математика ужасно неправильна? Существуют ли на самом деле компьютеры, которые могут выполнять триллионные сравнения строк за одну триллионную долю секунды, что приводит к циклу 21 год для кодировки и длины моего конкретного пароля? Или я что-то упускаю?

Answer 1

Предполагая, что символы вашего пароля распределены равномерно, следовательно, ваш пароль нельзя взломать с помощью словаря (или словаря и некоторых преобразований): да, это безопасно.

«все, что превышает 128 бит, часто является избыточным» означает, что ваш пароль часто хэшируется или хэшируется + хэшируется перед сохранением в базе данных (для защиты от атак с использованием SQL-инъекций), а также потому, что некоторые популярные хеш-функции имеют вывод на 128 бит, обеспечивая более 128 биты ввода не увеличивают энтропию: длинные пароли все равно будут конфликтовать с более короткими.