О том, как быстро вы можете перебрать PBKDF2?
После утечки хеширования пароля у меня была проблема с хэшированием нашего пароля. Мы используем Django 1.4, который использует PBKDF2, что отлично, и это шаг вперед по сравнению с предыдущим SHA1.
Однако мне любопытно, как легко это можно сделать. Я смотрю на наши правила сложности пароля и задаюсь вопросом, как быстро это займет, скажем, 8 строчных букв ASCII длины.
В этом руководстве по взлому хеша паролей в LinkedIn кто-то делает 430 миллионов хешей sha1 в секунду на GPU.http://erratasec.blogspot.ie/2012/06/linkedin-vs-password-cracking.html Какие скорости вы бы получили для PBKDF2?
У кого-нибудь есть какие-то грубые цифры / цифры, указывающие на то, как быстро можно приблизиться к PBKDF2?