109 का पासवर्ड एन्ट्रॉपी; भंजनीय? [बन्द है]

मेरी गणना के अनुसार, एक ट्रिलियन अनुमान प्रति सेकंड 109 बिट पासवर्ड की सूची के माध्यम से एक कंप्यूटर को लगभग 21 ट्रिलियन वर्ष का समय लगेगा। दूसरे शब्दों में, जब तक कंप्यूटर तकनीक कुछ नहीं लेती, तब तक यह दरार नहीं होती है गंभीर अग्रिम।

हालाँकि, कुछ स्रोत इसका खंडन करते प्रतीत होते हैं, जैसे कि यह वाला । यह बताता है कि मेरा पासवर्ड वित्तीय जानकारी के लिए पर्याप्त हो सकता है, और यह कि 128 बिट्स से ऊपर कुछ भी है अक्सर ओवरकिल - जिसका अर्थ है कि यह कुछ स्थितियों में ओवरकिल नहीं है।

क्या मेरा गणित बहुत गलत है? क्या वास्तव में वहां कंप्यूटर हैं जो एक ट्रिलियन स्ट्रिंग की तुलना एक सेकंड के एक ट्रिलियन में कर सकते हैं, जिसके परिणामस्वरूप मेरे विशेष पासवर्ड के चार्ट और लंबाई के लिए 21 साल का चक्र समय होता है? या मुझे कुछ और याद आ रहा है?

यह मानते हुए कि आपके पासवर्ड के वर्ण समान रूप से वितरित किए गए हैं, इसलिए आपका पासवर्ड शब्दकोश (या शब्दकोश और कुछ परिवर्तनों) का उपयोग करके क्रैकेबल नहीं है: हाँ, यह सुरक्षित है।

"128 बिट के ऊपर कुछ भी अक्सर ओवरकिल होता है" इसका मतलब है कि अक्सर आपका पासवर्ड डेटाबेस में संग्रहीत (SQL इंजेक्शन हमलों से बचाने के लिए) से पहले हैशेड, या नमकीन + हैशेड होता है, और क्योंकि कुछ लोकप्रिय हैश फ़ंक्शन में 128 बिट आउटपुट होते हैं, जो 128 से अधिक प्रदान करते हैं इनपुट के बिट्स एन्ट्रापी को नहीं बढ़ाते हैं: लंबे पासवर्ड वैसे भी छोटे लोगों से टकराते हैं।