Huono salasana. Vaikea kirjoittaa ja muistaa mutta koneille helppo arvata. Kuten: "jX3g9Xe"
Hyvä salasana. Helppo muistaa ja kirjoittaa mutta koneiden vaikea arvata. Sanoja (ei tarvitse olla oikeita, kunhan ne on helppoja muistaa ja kirjoittaa) peräkkäin että saadaan pituutta ja erikoismerkki sekaan jos haluaa vaikeuttaa murtamista merkittävästi.
Kuten: ",vaikeampisalakala"
Näyttää helpolle että eihän tuo voi olla hyvä. Mutta se on helppo muistaa ja kirjoittaa mutta koneille käytännössä mahdoton arvata kun joudutaan käymään erikoismerkitkin läpi ja salasana on niin pitkä. Erikoismerkit otetaan bruteforceen yleensä viimeisenä mukaan.
Jos esim. Linuxin hashaus (SHA512, 5000 rounds):
Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000)
GTX 2080 Ti - tämä laskee näitä hasheja 380 000 sekunnissa.
Nopeudella miljoona arvausta per s, eli öbaut 2 nopeinta näytönohjainta mitä markkinoilta saa:
Yllä mainitun esimerkin huono salasana "jX3g9Xe" murtuisi varmasti 12 päivässä, jos käydään läpi kaikki isot ja pienet kirjaimet sekä numerot.
Hyvä salasana ",vaikeampisalakala" kestäisi niin pitkään ettei nuo laskurit osaa ees kertoa sitä. Käytännössä ei murru koskaan.
Liittyy aiheeseen: http://imgs.xkcd.com/comics/password_strength.png
Linkkejä aiheeseen liittyen:
https://www.bee-man.us/computer/password_strength.html
https://asecuritysite.com/encryption/passes