Автор оригинала: Wicked
Господи
ну замени на почти эквивалентную задачу - 8-9 букв. Почему эквивалентную? Потому что в том "сложном" пароле заранее известно, какие позиции есть буквы, а какие - цифры.
Если известно, что в пароле 6 маленьких англицких букв и 4 цифры и при этом известно, в каких позициях буквы, в каких - цифры? Тогда пароль, хешированный при помощи MD5 будет вычислен в течение 6 суток. Только к чему эти вопросы? Мы изучаем здесь криптостойкость системы, а не криптостойкость паролей, верно?
Я утверждаю, что даже самый лоховский пароль, вычисляемый из MD5 за 2 минуты, при хешировании 1000 раз будет уже вычислятся брутом за полтора суток. Или мы о разных вещах твердим?