После утечки хеширования пароля у меня была проблема с хэшированием нашего пароля. Мы используем Django 1.4, который использует PBKDF2, что отлично, и это шаг вперед по сравнению с предыдущим SHA1.

Однако мне любопытно, как легко это можно сделать. Я смотрю на наши правила сложности пароля и задаюсь вопросом, как быстро это займет, скажем, 8 строчных букв ASCII длины.

В этом руководстве по взлому хеша паролей в LinkedIn кто-то делает 430 миллионов хешей sha1 в секунду на GPU.http://erratasec.blogspot.ie/2012/06/linkedin-vs-password-cracking.html Какие скорости вы бы получили для PBKDF2?

У кого-нибудь есть какие-то грубые цифры / цифры, указывающие на то, как быстро можно приблизиться к PBKDF2?