Anúncios incomodam? Ir Sem anúncios Hoje 

Estimador de Tempo para Quebrar Hash de Senha

DesenvolvedorSegurança

[iotools_password_hash_crack_time_estimator]

Guia

Estimador de tempo de quebra de hash de senha

Estimador de Tempo para Quebrar Hash de Senha

Estimar quanto tempo levaria a um atacante do mundo real para forçar uma senha protegida por um algoritmo específico de hash. O estimador combina taxas de hash de qualidade Hashcat com o espaço de chaves da composição da senha escolhida, e apresenta um tempo de quebra em quatro níveis de atacante: um GPU de orçamento, uma única RTX 4090, um cluster profissional de oito GPUs e uma frota de escala de estado-nacional de aceleradores H100.

Diferente de medidores genéricos de força, esta ferramenta entende que nem todos os hashes são iguais. Uma senha de doze caracteres protegida por MD5 é quebrada em segundos; a mesma senha atrás de Argon2id com parâmetros sensatos pode resistir a recursos de estado-nacional por séculos. Escolher o algoritmo e seus parâmetros de custo é muitas vezes mais importante do que adicionar mais caracteres.

Como usar

Escolha o algoritmo de hash que sua aplicação usa para armazenar senhas.
Se for uma função de derivação de chaves, defina seus parâmetros de custo. Para bcrypt, é o fator de custo; para scrypt, o parâmetro N; para Argon2id, a memória em megabytes e o número de iterações; para PBKDF2, o número de iterações.
Insira o comprimento da senha que deseja avaliar e escolha o conjunto de caracteres de que ela se deriva.
Leia a linha do tempo de quebra para o nível de atacante que lhe interessa. A bandeira de recomendação usa o nível de cluster profissional como um limite realista para um atacante offline motivado.
Itere sobre o algoritmo, custo, comprimento ou conjunto de caracteres até que a avaliação mude para verde para o modelo de ameaça que está defendendo.

Características

Oito algoritmos — MD5, SHA-1, SHA-256, SHA-512, bcrypt, scrypt, Argon2id e PBKDF2-HMAC-SHA256, incluindo suas versões saldas, com memória intensa e com custo de iteração.
Quatro níveis de atacante — GPU de orçamento, uma única RTX 4090, um cluster profissional de oito GPUs e uma frota de escala de estado-nacional de H100s, cada um calibrado contra benchmarks publicados do Hashcat 6.x.
Escalabilidade de KDF com custo consciente — O fator de custo do bcrypt, o parâmetro N do scrypt, a memória e o tempo do Argon2id e as iterações do PBKDF2 reajustam a taxa de hash por nível, de modo que mudar um parâmetro muda imediatamente a avaliação.
Matemática logarítmica — Trata senhas longas e espaços de chaves grandes sem ultrapassar, de modo que uma senha de 32 caracteres com símbolos ainda produz números significativos em vez de infinito.
Avaliações coloridas — De "quebrada instantaneamente" até "excelente", cada linha recebe uma peça de avaliação que corresponde ao seu intervalo de tempo, além de uma recomendação geral baseada no nível de cluster profissional.
Seis conjuntos de caracteres — PINs com apenas dígitos até o espaço completo de 94 caracteres ASCII impressíveis, com o número de caracteres mostrado ao lado de cada opção para que seja claro o que você está comprando com a diversidade extra.

ANUNCIADO Remover?

 Perguntas frequentes

O que é uma taxa de hash e por que ela varia tanto entre algoritmos?

A taxa de hash é o número de tentativas por segundo que um hardware pode testar contra um hash-alvo. Designes rápidos e sem sal, como MD5 e SHA-256, são essencialmente uma passagem única por uma função de compressão, de modo que um GPU moderno pode executar dezenas de bilhões por segundo. Funções de derivação de chaves, como bcrypt, scrypt e Argon2id, fazem cada tentativa caro em ciclos de CPU, memória ou ambos, o que reduz a taxa em seis a nove ordens de magnitude. Esse gap é o propósito de usar uma KDF para armazenamento de senhas.
Por que funções com memória intensa, como scrypt e Argon2id, resistem melhor aos GPUs do que o PBKDF2?

O PBKDF2 simplesmente repete um HMAC muitas vezes, o que se paralleliza facilmente entre os milhares de núcleos pequenos de um GPU. Designes com memória intensa forçam cada tentativa a tocar um grande conjunto de trabalho aleatório na memória RAM, o que revela a largura limitada de banda de memória e o cache integrado dos núcleos de GPU. O resultado é que ataques com ASICs ou GPUs perdem a maioria de suas vantagens, e o custo de forçar uma senha aumenta com a quantidade de área de silício que o atacante está disposto a comprar.
Como o fator de custo do bcrypt se traduz em tempo real?

O fator de custo do bcrypt é um expoente: um custo de N executa N repetições do setup de chave Blowfish. Aumentar o custo em uma unidade, portanto, dobra tanto o tempo para calcular uma senha válida quanto o tempo que um atacante gasta por tentativa. O defensor absorve alguns milissegundos extras por autenticação; o atacante absorve a mesma duplicação ao longo do espaço de chaves, o que é a razão pela qual aumentar o custo de 10 para 12 é uma das vitórias de segurança mais baratas disponíveis.
Qual a diferença entre o tempo de forçagem pior caso e o tempo médio de forçagem?

O pior caso é o tempo para esgotar todo o espaço de chaves, o que só é relevante se o atacante for obrigado a encontrar todas as senhas possíveis. O tempo esperado, ou médio, é metade disso, porque, em média, a senha correta está no meio de uma busca aleatória uniforme. Este estimador relata o caso médio, que é o valor mais frequentemente usado em modelagem de ameaças criptográficas.
Essas estimativas contam com dicionários, tabelas de corredores e vazamentos de credenciais?

Não, as estimativas assumem que a senha é escolhida uniformemente ao acaso do conjunto de caracteres escolhido. Atacantes reais começam com listas de senhas vazadas, substituições comuns e dicionários alvo, o que reduz o espaço efetivo de chaves para senhas escolhidas por humanos. Os números aqui representam um limite superior do esforço de atacantes contra uma senha totalmente aleatória e um limite inferior do valor de usar uma KDF lenta, salting e limitação de taxa na camada de aplicação.