> Arról volt szó, hogy értelmesen generálunk.
Leesett, sorry, reggel van még. :/ De a képleted ettől függetlenül nagyon nem stimmelt:
> 2 ={szotarialak, sz0t4r14l4k}, ha gondolod megdobhatod még párral, hogy több "common substitution"-t akarsz próbálni
"Pár?" Mennyi az a pár? Csak ebben a szóban az R és K betűket leszámítva bármelyik karaktert lehet cserélni számra. Az 2^9=512. Az nagyon nem mindegy, hogy 2 vagy 512. :P
> * 10 = a 9 karakteres alapszóban ennyi helyre lehet a véletlen karaktereket bepakolni
Ez is hibás, méghozzá nagyon. Ennyi helyre lehet bepakolni őket, igen, ha egy helyre pakolod be mind a három karaktert. És ha külön? Akár 2:1, akár 1:1:1 felosztásban? Az előbbi az (K+1)*K, azaz (10+1)*10=110 variáció, az utóbbi az (K+1)*K*(K-1), azaz (10+1)*10*(10-1)=990 variáció. Tehát 10+110+990=1110 különféle variációnk van. És akkor kifelejtetted azt is, hogy nem csak egyféle sorrendben lehet őket berakni; három karakterünk van, az hatféle sorrend, tehát összesen 6660 variációnk van a véletlen karakterek elhelyezésére. Na, ez sem mindegy, hogy 10 vagy 6660...
> Ha kedves akarok lenni, még kaphatsz egy 2^11 szorzót, ha bármelyik karaktert válthatod kis- és nagybetű között, úgyis hét óra alatt meg vagy 7 terahash/sec-el.
Milyen kedves vagy...csakhogy ez nem kedvesség kérdése, hanem ha lítszpíkelünk, akkor ez is benne van. Ez nem opcionális.
Tehát a végleges képlet nagyon nem 5000*2*95^3*10*2^11, hanem 5000*2^9*95^3*(10+((10+1)*10)+((10+1)*10*(10-1)))*6*2^11=5000*512*857375*1110*6*2048=2.99375×10^19, ami 7 TH/s-sel számolva olyan laza 50 nap körül mozog. (Ha az üres stringeket is számoljuk, azaz 96^3, akkor 51.) Mondjuk ezt még mindig ki lehet várni, de amíg hét óra alatt valószínűleg nem fognak jelszót cserélni, addig ötven nap alatt erre sokkal nagyobb esély van, vagy mert felmerül a crack lehetősége, vagy mert a policy megköveteli. (Van ahol havonta cserélnek jelszót.) Nem mindegy, hogy 7 óra vagy 50 nap.