Tutto dipende dai personaggi che usi, poiché questo cambia il numero di combinazioni che hai. Supponendo 8 caratteri:
Parola del dizionario:
egrep "^. {8} $" / usr / share / dict / words | wc -l
15601
Lettere minuscole: 26 8 o 208827064576
Lettere minuscole e maiuscole: 52 8 o 53459728531456
Inferiore, superiore e numeri: 62 8 o 218340105584896
Aggiungi punteggiatura e altri simboli e la forza bruta richiederà del tempo.
Quei numeri sono le combinazioni totali che dovranno essere provate. Ovviamente, un hacker non proverà tutte le combinazioni dopo aver ottenuto la password, quindi dividi per due per ottenere il numero medio di combinazioni richieste.
Gli hash più duri comportano un tempo di CPU più lungo per calcolare l'hash, quindi il tempo totale è più lungo. Un esempio da John:
Benchmarking: Traditional DES [64/64 BS] ... DONE
Molti sali: 819187 c / s reali, 828901 c / s virtuali
Solo un sale: 874717 c / s reale, 877462 c / s virtuale
Benchmarking: BSDI DES (x725) [64/64 BS] ... FATTO
Molti sali: 29986 c / s reali, 30581 c / s virtuali
Solo un sale: 29952 c / s reale, 30055 c / s virtuale
Benchmarking: FreeBSD MD5 [32/64 X2] ... FATTO
Raw: 8761 c / s reale, 8796 c / s virtuale
Benchmarking: OpenBSD Blowfish (x32) [32/64] ... FATTO
Raw: 354 c / s reali, 356 c / s virtuali
Benchmarking: Kerberos AFS DES [48/64 4K] ... FATTO
Corto: 294507 c / s reale, 295754 c / s virtuale
Lungo: 858582 c / s reale, 863887 c / s virtuale
Benchmarking: NT LM DES [64/64 BS] ... FATTO
Raw: 6379 K c / s reale, 6428 K c / s virtuale
Benchmarking: NT MD4 [Generic 1x] ... DONE
Raw: 7270 K c / s reale, 7979 K c / s virtuale
Benchmarking: M $ Cache Hash [Generic 1x] ... DONE
Molti sali: 12201 K c / s reali, 12662 K c / s virtuali
Solo un sale: 4862 K c / s reale, 4870 K c / s virtuale
Benchmarking: LM C / R DES [netlm] ... FATTO
Molti sali: 358487 c / s reali, 358487 c / s virtuali
Solo un sale: 348363 c / s reale, 348943 c / s virtuale
Benchmarking: NTLMv1 C / R MD4 DES [netntlm] ... FATTO
Molti sali: 510255 c / s reali, 512124 c / s virtuali
Solo un sale: 488277 c / s reale, 489416 c / s virtuale
Ovviamente tutto ciò è completamente accademico, perché gli hacker telefoneranno al tuo segretario dicendo loro che provengono dall'IT e hanno bisogno della loro password per qualcosa e la tua password sicura è inutile.