Brute Force, e la protezione salta!

[ignor]

Brute Force, e la protezione salta!
Nel Glossario Informatico ho letto una esauriente spiegazione
dell'argomento, tuttavia mi sembra impossibile quanto scrive:

"Per avere un'idea approssimativa, basti pensare che una password
di 5 caratteri alfanumerici (senza caratteri speciali) fornisce
36^5 possibili combinazioni, pari a 60.466.176 password.
Forse 60 milioni di parole possono sembrare tante, ma con
l'utilizzo di un computer con caratteristiche adeguate
(ad esempio un normale laptop dal costo di poche centinaia
di Euro) la protezione può "saltare" in pochissimo tempo:
nel caso in questione, basta meno di un secondo!"

Io suppongo che occorra provare ogni combinazione possibile
azionando ogni volta il Pulsante Invia ed attendere la risposta
negativa del "computer custode del sito da violare" che,
se impiega 3 secondi per dare il diniego, comporterebbe
un lavoro, nel caso più sfavorevole di
60.000.000 x 3 sec = 50.000 ore = 2.083 giorni

É sbagliato il mio ragionamento?
Ignor

[axelrox]

La Brute Force è una tecnica di recupero (più o meno legale) di password (o di qualsiasi parola o testo criptato) che non viene di certo effettuata dall'utente medio, viene utilizzata da chi ha notevoli conoscenze nel settore e la applica con l'utilizzo di cluster o comunque più PC assieme, che si dividono il compito e così abbattono i tempi di ricerca.
Questa è bene o male la realtà in fase di applicazione, mentre per la mera spiegazione teorica può andare bene anche quella citata, presa con le ovvie pinze.
Ciao.

[ignor]

Grazie Axelrox, mi pareva ben che non fosse una cosa così semplice alla portata di tutti!
Questo mi tranquillizza non poco; almeno la mia password su Pc-facile è al sicuro e le
domande balzane sono proprio mie!
Ignor, Bononia Gallorum.

[Riverside]

"Per avere un'idea approssimativa, basti pensare che una password di 5 caratteri alfanumerici (senza caratteri speciali) fornisce 36^5 possibili combinazioni, pari a 60.466.176 password.
Forse 60 milioni di parole possono sembrare tante, ma con l'utilizzo di un computer con caratteristiche adeguate
(ad esempio un normale laptop dal costo di poche centinaia di Euro) la protezione può "saltare" in pochissimo tempo:
nel caso in questione, basta meno di un secondo!"

Vero .... anche se dipende dal dizionario che si utilizza (una pass composta da 5 caratteri alfanumerici la si scova senza aver la necessità di ricorrere ad un attacco brute force).

Io suppongo che ....

Vero .... tu supponi.

É sbagliato il mio ragionamento?

Vero, il tuo ragionamento è sbagliato.

mi pareva ben che non fosse una cosa così semplice alla portata di tutti!

Vero, volendo è alla portata di tutti.

almeno la mia password su Pc-facile è al sicuro

Falso, tecnicamente non lo è.

le domande balzane sono proprio mie!

Le domande non sono mai balzane ..... lo sono le risposte che uno si da