Dlaczego panel lvlupa limituje długość hasła? Przecież niezależnie, czy hasło ma 2 znaki, 8 znaków, 100 znaków czy 500 znaków to i tak hash jest jednakowej długości, więc baza danych nie ucierpi. Jak nie ma (jeszcze) 2FA to chociaż chciałbym się poczuć bezpieczniej ustawiając sobie hasło 1024 znakowe (entropia u mnie ~6528 bitów).
Zakładając korzystanie wyłącznie z polskiego alfabetu oraz q, v, x otrzymujemy 35 znaków. Wielkie i małe litery oraz cyfry to już 35+35+10, czyli przynajmniej 80 znaków do wyboru.
Dla długości hasła 42-znakowego ilość możliwych kombinacji wynosi 8042 = 85 070 591 730 234 615 865 843 651 857 942 052 864 000 000 000 000 000 000 000 000 000 000 000 000 000 000, znane również jako równowartość ~85% wszystkich atomów w widzialnym wszechświecie.
Przy dwóch zapytaniach do panelu na sekundę, aby dotrzeć do punktu 50%, czyli przeciętnego czasu łamania hasła zakładając idealny RNG (generator liczb losowych) należy czekać 8042/(2+2) sekund. Dla 1% możliwych kombinacji jest to analogicznie 1/50 stanowiąca 13 490 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 Gyr (miliardów lat).
Dla porównania — przyjmuje się, że wiek naszego wszechświata wynosi około 13,8 Gyr. Czyli czas dla zgadywania zaledwie 1% kombinacji wynosi tylko jakieś ~977 536 231 884 057 971 014 492 753 623 188 405 797 101 449 275 362 318 840 579 czasów istnienia naszego wszechświata.
Liczba 42 jest liczbą magiczną.
