Datos de seguridad en contraseñas

Por el 30 de octubre de 2006

en: Estadisticas

Una serie de gráficas que nos indican el tiempo aproximado requirido por un ordenador o un cluster de ordenadores en adivinar una o varias contraseñas. Cada una de las gráficas muestra un caso hipotético y muestra el tiempo aproximado requerido dependiendo de la clase de máquina que realiza el “ataque”, el método utilizado es la fuerza bruta.

Clases de ataques

A. 10,000 Passwords/seg
Ejemplo: Recuperación de contraseña de MS Office en un Pentium 100

B. 100,000 Passwords/seg
Ejemplo: Recuperación de contraseña Microsoft (Archivos .PWL)en un Pentium 100

C. 1,000,000 Passwords/seg
Ejemplo: Recuperación de contraseña de un archivo comprimido en ZIP o ARJ Pentium 100

D. 10,000,000 Passwords/seg
Ejemplo: Recuperación de cualquiera de las contrasñas anteriores con un PC de Gama Alta (+2Gh)

E. 100,000,000 Passwords/seg
Ejemplo: Recuperación de una contraseña con un cluster de microprocesadores o con multiples Pcs trabajando de manera simultánea.

F. 1,000,000,000 Passwords/seg
Ejemplo: Recuperación de una contraseña utilizando una supercomputadora o una red de ordenadores interconectados a gran escala, por ejemplo sitrubed.net: fundado en 1997 y con un poder de computo equivalente a más de 160000 computadoras PII 266MHz trabajando 24 horas al día, 7 días a la semana, 365 días al año!

La mayoría de los ataques “profesionales” de fuerza bruta se hace “offline”, es decir que se obtiene el archivo que contiene la lista encriptada de passwords y se trabaja desde la propia casa, sin necesidad de estar conectados. Si un password tiene cuatro números hay 10*10*10*10 combinaciones posibles, es decir solo 10.000 combinaciones. Un ataque de fuerza bruta sobre un password de este tipo es sumamente fácil ya que cualquier PC casero puede manejar con comodidad alrededor de 1.000.000 de combiunaciones por segundo.
www.bradanovic.cl

10 Carácteres

Números 0123456789
Contraseña Clase del ataque
Longitud Combinaciones Clase A Clase B Clase C Clase D Clase E Clase F
2 100 Inmediato Inmediato Inmediato Inmediato Inmediato Inmediato
3 1000 Inmediato Inmediato Inmediato Inmediato Inmediato Inmediato
4 10,000 Inmediato Inmediato Inmediato Inmediato Inmediato Inmediato
5 100,000 10 Secs Inmediato Inmediato Inmediato Inmediato Inmediato
6 1 millón 1 ½ minutos 10 segundos Inmediato Inmediato Inmediato Inmediato
7 10 millones 17 minutos 1 ½ minutos 1 ½ minutos Inmediato Inmediato Inmediato
8 100 millones 2 horas y ¾ 17 minutos 1 ½ minutos 10 segundos Inmediato Inmediato
9 1000 millones 28 horas 2 horas y ¾ 17 minutos 1 ½ minutos 10 segundos Inmediato

26 Carácteres

Alfa mayúscula ABCDEFGHIJKLMNOPQRSTUVWXYZ
Alfa minúscula abcdefghijklmnopqrstuvwxyz
Contraseña Clase del ataque
Longitud Combinaciones Clase A Clase B Clase C Clase D Clase E Clase F
2 676 Inmediato Inmediato Inmediato Inmediato Inmediato Inmediato
3 17,576 < 2 Secs Inmediato Inmediato Inmediato Inmediato Inmediato
4 456,976 46 Secs 5 Secs Inmediato Inmediato Inmediato Inmediato
5 11.8 millones 20 minutos 2 minutos 12 Secs Inmediato Inmediato Inmediato
6 308.9 millones 8 horas y ½ 51 ½ minutos 5 minutos 30 Secs 3 Secs Inmediato
7 8 mil millones 9 días 22 horas 2 horas y ¼ 13 minutos 1 ¼ minutos 8 Secs
8 200 mil millones 242 días 24 días 2 días y ½ 348 minutos 35 minutos 3 ½ minutos
9 5.4 billones 17 años 21 meses 63 días 6 días y ¼ 15 horas horas de 1 ½
10 141 billones 447 años 45 años 4 años y ½ 163 días 16 días 39 horas y ¼
12 95.000 billones 302.603 años 30.260 años 3.026 años 302 años 30 años 3 años
15 1.000 trillones 53 billones de años 532 millones de años 53 millones de años 5 millones de años 531.855 años 53.185 años
20 199.000 cuatrillones 63.000 billones de 63.000 billones de Años 631 billones de años 63.1 billones de años 6.3 billones de años 631 mil millones años

52 Carácteres

Alfa mezclada AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
Contraseña Clase del ataque
Longitud Combinaciones Clase A Clase B Clase C Clase D Clase E Clase F
2 2,704 Inmediato Inmediato Inmediato Inmediato Inmediato Inmediato
3 140,608 14 Secs < 2 Secs Inmediato Inmediato Inmediato Inmediato
4 7.3 billones 12 ½ minutos 1 ¼ minutos 8 Secs Inmediato Inmediato Inmediato
5 380 millones 10 horas y ½ 1 hora 6 minutos 38 Secs 4 Secs Inmediato
6 19 mil millones 23 días 2 días y ¼ 5 horas y ½ 33 minutos 3 ¼ minutos 19 Secs
7 1 billón 3 años y ¼ 119 días 12 días 28 horas y ½ 3 horas 17 minutos
8 53 billones 169 años y ½ 17 años años de 1 ½ 62 días 6 días 15 horas
9 27.000 billones 8.815 años 881 años 88 años 9 años 322 días 32 días

62 Carácteres

Alfa y números mezclados 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz
Contraseña Clase del ataque
Longitud Combinaciones Clase A Clase B Clase C Clase D Clase E Clase F
2 3,844 Inmediato Inmediato Inmediato Inmediato Inmediato Inmediato
3 238,328 23 Secs < 3 Secs Inmediato Inmediato Inmediato Inmediato
4 15 millones 24 ½ minutos 2 ½ minutos 15 Secs < 2 Secs Inmediato Inmediato
5 916 millones 1 día 2 horas y ½ 15 ¼ minutos 1 ½ minutos 9 Secs Inmediato
6 57 mil millones 66 días 6 días y ½ 16 horas horas de 1 ½ 9 ½ minutos 56 Secs
7 3.5 billones 11 años 1 año 41 días 4 días 10 horas 58 minutos
8 218 billones 692 años 69 años y ¼ 7 años 253 días 25 días y ¼ 60 horas y ½

96 Carácteres

Alfa, números y símbolos mezclados ¡<SP> 0123456789AaBbCcDdEeFfGgHhIiJjKkLlMmNnOoPpQqRrSsTtUuVvWwXxYyZz! “#$%&’() *+, -. /: ; ¿<=>? @ [\] `del ^_ {|} ~
Contraseña Clase del ataque
Longitud Combinaciones Clase A Clase B Clase C Clase D Clase E Clase F
2 9,216 Inmediato Inmediato Inmediato Inmediato Inmediato Inmediato
3 884,736 88 Secs y ½ 9 Secs Inmediato Inmediato Inmediato Inmediato
4 85 millones 2 horas y ¼ 14 minutos 1 ½ minutos 8 Secs y ½ Inmediato Inmediato
5 8 mil millones 9 días y ½ 22 horas y ½ 2 horas y ¼ 13 ½ minutos 1 ¼ minutos 8 Secs
6 782 mil millones 2 años y ½ 90 días 9 días 22 horas 2 horas 13 minutos
7 75 billones 238 años 24 años 2 años y ½ 87 días 8 días y ½ 20 horas
8 72.000 billones 22.875 años 2.287 años 229 años 23 años 2 años y ¼ 83 días y ½

Ejemplos prácticos

Contraseñas de la muestra Clase del ataque
Pwd Combinaciones Clase A Clase B Clase C Clase D Clase E Clase F
darren 308.9 millones 8 horas y ½ 51 ½ minutos 5 minutos 30 Secs 3 Secs Inmediato
Land3rz 3.5 billones 11 años 1 año 41 días 4 días 10 horas 58 minutos
B33r&Mug 72.000 billones 22.875 años 2.287 años 229 años 23 años 2 años y ¼ 83 días y ½

Ataques passwords
Fuente de información: thecrypt.co.uk

Dejar un comentario