Después de la pérdida de hash de la contraseña de linkedin, he estado viendo nuestro hashing de contraseña. Usamos Django 1.4 que usa PBKDF2, lo cual es genial y está un paso más arriba que el SHA1 anterior.

Sin embargo, tengo curiosidad por la facilidad con la que uno puede hacer fuerza bruta. Estoy viendo las reglas de complejidad de nuestras contraseñas, y me pregunto qué tan rápido tomaría hacer (digamos) 8 letras minúsculas de ASCII en minúsculas.

Esta guía para descifrar el hash de la contraseña de LinkedIn tiene a alguien que realiza 430 millones de hashes sha1 por segundo en una GPU.http://erratasec.blogspot.ie/2012/06/linkedin-vs-password-cracking.html ¿Qué tipo de velocidades obtendrías para PBKDF2?

¿Alguien tiene datos aproximados / en el reverso de la envolvente / estadio de béisbol de la rapidez con la que se puede ejercer la fuerza bruta PBKDF2?