La sicurezza della tua password di 15 caratteri generata a caso dipende molto su come viene memorizzata sul sistema che viene violato.
Se il sistema lo ha memorizzato in cancella testo , la tua password verrebbe rubata in 0 secondi.
Supponendo il caso peggiore che la tua password venga memorizzata come un carattere MD5 che viene sottoposto a con hash una volta sola, senza sale , se esiste una tabella super arcobaleno ( oltre la dimensione di yottabyte?) con la profondità dello spazio di ricerca di 95^15
(hai dimenticato di includere lo spazio), la tua password si sarebbe rotta in poche ore o minuti.
Senza una tabella arcobaleno, l'utente malintenzionato dovrebbe forzare la tua password indovinando una alla volta. Jeff Atwood ha scritto un articolo sulla velocità di hashing che cito qui:
MD5 23070.7 M/s
SHA-1 7973.8 M/s
SHA-256 3110.2 M/s
SHA-512 267.1 M/s
Questo è ciò che una GPU costosa può ottenere due anni fa. Se la legge di Moore continua a prevedere correttamente per i prossimi 100 anni, la velocità di hashing per MD5 con una GPU, se la GPU è ancora lo strumento per gli hash crack, sarà:
Year MD5 hashing (M/s)
2012 23070
2014 23070 x 2
2016 23070 x 2 x 2
...
2114 23070 x 2^51 = 5.2 x 10^19
Lo spazio di ricerca di 95^15
genererà 4.6 x 10^29
di hash possibili. Supponiamo che l'hacker provi ognuno di loro nel 2114, il numero di ipotesi che può fare è:
5.2 x 10^25 x 365.25 days x 24 hours x 3600 seconds = 1.6 x 10^33
Che è più di 4.6 x 10^29
. Pertanto è possibile suddividere la password in MD5 prima della fine del 2114.
La prossima considerazione è quante risorse di calcolo ha il tuo aggressore? Se una GPU non è sufficiente, può ottenere 10 o anche 10.000 di quelle?
Infine, il cracking delle password non è privo di costi. GPU consuma energia. Il tuo attaccante deve pensare, ne vale la pena? Per far funzionare quelle macchine per anni solo per forzare una password quando potrebbero avere semplicemente assumere qualcuno per batterti per ottenerlo a frazione del costo e del tempo è pura stupidità.
In sintesi, la tua password di 15 caratteri generata casualmente è buona per il decennio, ma difficile da dire per il secolo, a condizione che il sistema che memorizza la password utilizzi un hash MD5 o più strong e che tu non abbia rivelato la password tu stesso .