L’home dibuixat

Vols saber com de forta és una contrasenya i quant de temps cal per trencar-la en un atac de força bruta? Steve Gibson ens dóna uns paràmetres en funció de la longitud i el tipus de caràcters, així com l'estimació de temps que cal per trencar-la amb la seva Interactive Brute Force Password Search Space Calculator

• Contrasenya de 6 caràcters alfabètics:
• Atac online que llença milers de petició per segon: 3,7 setmanes
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 0,0224 segons
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 0,0000224 segons
   
• Contrasenya de 10 caràcters alfabètics:
• Atac online que llença milers de petició per segon: 3,7 setmanes
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 10,45 hores
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 37,61 segons
   
• Contrasenya de 6 caràcters alfabètics i símbols:
• Atac online que llença milers de petició per segon: 2,4 segles
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 1,26 minuts
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 0,0756  segons
   
• Contrasenya de 10 caràcters alfabètics i símbols:
• Atac online que llença milers de petició per segon: 54,46 milions de segles
• Atac offline amb ordinadors dedicats (cent mil milions de proves per segon): 54,46 anys
• Atac offline amb un clúster d'ordinadors treballant en paral·lel (100 bilions de proves per segon): 2,83 setmanes

Resumint: la contrasenya ha de tenir un mínim de 10 caràcters de longitud i contenir almenys un símbol.

El temps que em dóna per a una de les contrasenyes que utilitzo habitualment és:

Estimació del temps per trencar una contrasenya