Попалась очень любопытная статья http://blog.ircmaxell.com/2011/08/rainbow-table-is-dead.html с громким название Rainbow-таблицы умерли. По-русски rainbow-таблица называется, как не странно, радужная таблица. Радужные таблицы используются для подбора паролей.

В статье говорится о трудностях в использовании подобного метода взлома. Это и проблемы с хранением самой таблицы и доступа к ее данным.

И дальше упоминается о том что случайный пароль из 8 знаков можно подобрать на графическом процессоре за 3-4 дня брутфорсом (Грубым перебором).
Вот такая табличка даже есть:

Длинна пароля Количество вариантов CPU GPU
4 символов 35,153,041 3 минут 0.0083 секунд
5 символов 2,706,784,157 3.75 часов 0.64 секунд
6 символов 208,422,380,089 12 дней 49 секунд
7 символов 16,048,523,266,853 2.5 лет 1.06 часов
8 символов 1,235,736,291,547,681 195 лет 3.4 дней

Графический процессор – это обычная видеокарта. Сейчас достаточно просто на бытовом уровне объединить 2-3 таких видеокарты в компе. В статье называется сумма 2100$ на приобретение 3-х видеокарт – Так что страдающих паранойей прошу создавать пароли длиннее 8 знаков.

Сам давно использую 12-значные пароли. А так же пользуюсь сервисом LAstPass, позволяющему генерировать и сохранять пароли. Самое главное что все данные синхронизируются – и я могу на любом своем устройстве использовать пароли сохраненные на любом, опять же своем устройстве.

Брутфорс паролей на GPU