После утечки хэша пароля от linkedin я просмотрел наш хеш-код. Мы используем Django 1.4, который использует PBKDF2, что здорово и является шагом вперед по сравнению с предыдущим SHA1.
Однако мне любопытно, насколько легко можно было бы это переборщить. Я смотрю на наши правила сложности пароля, и мне интересно, как быстро это займет, чтобы (сказать )8 строчных букв ascii длины.
В этом руководстве по взлому хэша пароля LinkedIn кто-то делает 430 миллионов хэшей sha1 в секунду на графическом процессоре.http://erratasec.blogspot.ie/2012/06/linkedin-vs-password-cracking.htmlКакие скорости вы бы получили для PBKDF2?
Есть ли у кого-нибудь грубая/оборотная сторона -из -конверта -/приблизительные цифры того, насколько быстро можно было бы переборщить PBKDF2?