Hacking&Security Workshop

ตอนนี้ MaYaSeVeN ได้ย้าย Blog ไปที่ http://blog.mayaseven.com


Monday, April 18, 2011

มาดูกันว่า Password ที่คุณตั้งจะสามารถถูก Crack(ถอดรหัส) ด้วยเวลานานแค่ไหน

โดยการทดลองครั้งนี้ผมใช้ Hash MD5 อ้างอิงในการถอดรหัส สาเหตุที่เลือก hash นี้เพราะเว็บส่วนใหญ่รวมถึงระบบ Single Sign On(Active Directory,LDAP) และระบบอื่นๆนิยมใช้้เพราะทำงานได้เร็ว ผมจึงใช้ hash ตัวนี้อ้างอิงเป็นเวลาขั้นต่ำในการถอดรหัส(Hash หรือ Algorithm อื่นๆส่วนใหญ่จะใช้เวลามากกว่าหรือเ่ท่ากับ Hash นี้) โดยเครื่องคอมที่ผมใช้ Crack นั้น CPU Core 2 duo 2.26 GHz ซึ่งในผลการทำสอบครั้งนี้ผมใช้ Core เดียวในการ Crack โดยใช้ Method Brute Force มาดูผลกันเลย โดยผลนี้คือ Worst case(กรณีเลวร้ายที่สุด) ครับ

เบอร์โทร กำหนดสองตัวแรก 08 ทำให้เหลือเลข 8 ตัว ใช้เวลาไม่ถึง 20 วินาที [Cracked]


วันเดือนปีเกิด เลข 6 ตัว ใช้เวลาไม่ถึง 5 วินาที  [Cracked]

เลขบัตรประชาชน เลข 13 ตัว ประมาณ 23 days  [พอทน]


ตั้งรหัสด้วยตัวเลข[Number]
ตัวเลข 7 ตัว ใช้เวลา 3 Second [Cracked]
ตัวเลข 8 ตัว ใช้เวลา 20 Second [Cracked]
ตัวเลข 9 ตัว ใช้เวลา 4 Minute [Cracked]
ตัวเลข 10 ตัว ใช้เวลา 36 Minute [Cracked]

ตั้งรหัสด้วยอักษรตัวเล็ก[Lower]
ตัวอักษรเล็ก 7 ตัว ใช้เวลา 27 Minute [Cracked]
ตัวอักษรเล็ก 8 ตัว ใช้เวลา ~12 Hour [Cracked]
ตัวอักษรเล็ก 9 ตัว ใช้เวลา ~13 Days [Cracked]
ตัวอักษรเล็ก 10 ตัว ใช้เวลา 333 Days [ใช้ได้]


ตั้งรหัสด้วยอักษรตัวเล็กผสมตัวเลข[Lower+Number]
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~4.5 Hour [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~7 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~235 Days [ใช้ได้]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา ~84XX Days [ดีเยี่ยม]


ตัวอักษรเล็กผสมตัวใหญ่ [Lower+Upper]
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~2.4 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา ~124 Days [ใช้ได้]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา ~64XX Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]

รวม [Lower+Upper+Number+Special]
ตัวอักษรเล็กผสมตัวเลข 6 ตัว ใช้เวลา ~1 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 7 ตัว ใช้เวลา ~7 Days [Cracked]
ตัวอักษรเล็กผสมตัวเลข 8 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 9 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]
ตัวอักษรเล็กผสมตัวเลข 10 ตัว ใช้เวลา >10000 Days [ดีเยี่ยม]


Crack Password(อันนี้คือใช้ CUDA + 2Core เต็มสูบเร็วขึ้นเยอะเลย)


สรุป ให้ผู้อ่านเลืกเอาเองละกันครับว่าควรตั้งรหัสผ่านที่กี่ตัวอักษรและต้องผสมแบบไหนถึงจะเหมาะสมแก่ข้อมูลที่เราต้องการปกป้องให้เป็นความลับและความสะดวกในการใช้งาน



#เขียนโดย MaYaSeVeN http://mayaseven.blogspot.com
#อนุญาติให้ Copy ไปโพสที่ไหนก็ได้แต่ต้องแนบเครดิตด้วยนะครับ