Ентропія пароля 109; crackable? [зачинено]

Згідно з моїми підрахунками, для перегляду списку 109-бітових паролів зі швидкістю трильйона здогадів в секунду комп'ютер знадобився б приблизно 21 трильйон років. Іншими словами, не є складним, поки комп'ютерна техніка не спричинить серйозних успіхів.

Однак деякі джерела, здається, спростовують це, наприклад, це . Це дозволяє припустити, що мій пароль може бути достатнім для отримання фінансової інформації, і що все, що перевищує 128 біт, часто є надмірним - це означає, що він не є надмірним в деяких ситуаціях.

Моя математика страшенно неправильна? Чи дійсно там є комп'ютери, які можуть порівняти трильйон рядків за одну трильйону секунди секунди, в результаті чого цикл часу для 21 мого конкретного пароля та довжини мого циклу триває 21 рік? Або я пропускаю щось інше?

Якщо припустити, що символи вашого пароля розподілені рівномірно, отже ваш пароль не може бути складним за допомогою словника (або словника та деяких перетворень): так, це безпечно.

"все, що перевищує 128 біт, часто є надмірним" означає, що часто ваш хеш-код або засолений + хеширується перед збереженням у базі даних (для захисту від атак ін'єкцій SQL), а тому, що деякі популярні хеш-функції мають 128-бітний вихід, забезпечуючи більше 128 біти введення не збільшують ентропію: довгі паролі все одно зіткнуться з більш короткими.