Det finns inget enda svar på hur snabbt en superdator kan knäcka ett lösenord. Hastigheten beror på flera avgörande faktorer:
* Lösenordslängd: Längre lösenord är exponentiellt svårare att spricka. Att lägga till bara några tecken ökar avsevärt den tid som krävs.
* Lösenordskomplexitet: Ett lösenord med en blandning av versaler och små bokstäver, siffror och symboler är mycket mer resistent än en enkel sekvens av små bokstäver.
* Typ av attack: Olika sprickningsmetoder har oerhört olika hastigheter. Brute-force-attacker (försöker alla möjliga kombinationer) är långsammare än ordbokattacker (försöker vanliga ord och fraser) eller regnbågsbordattacker (förputerade tabeller av hash).
* hashing algoritm: Algoritmen som används för att skydda lösenordet (t.ex. SHA-256, BCRYPT) påverkar avsevärt sprickhastigheten. Vissa algoritmer är utformade för att vara beräkningsmässigt dyra och bromsar brute-force-attacker.
* Superdatorspecifikationer: Hastigheten och antalet processorer, minne och sammankopplingsteknologi för superdatorn påverkar direkt dess sprickfunktioner. En kraftfullare superdator kommer naturligtvis att vara snabbare.
* saltning och peppering: Dessa tekniker lägger till slumpmässiga data till lösenordet innan hashing, vilket gör förputerade tabeller ineffektiva och avsevärt bromsar attacker.
Medan en superdator kan knäcka enklare lösenord otroligt snabbt (potentiellt miljoner eller miljarder per sekund), kan ett tillräckligt långt och komplext lösenord, särskilt i kombination med stark hash och saltning, tåla till och med de mest kraftfulla superdatorerna under praktiskt taget tid. Kostnaden för att använda en superdator för en sådan uppgift blir också oöverkomlig mycket snabbt.
Kort sagt, det handlar inte om * hur snabbt * en superdator kan knäcka ett lösenord, utan snarare * hur lång tid * det skulle ta, vilket kan sträcka sig från millisekunder för svaga lösenord till århundraden för starka.
