Over tijd2Crack
De meest accurate en transparante cracktijdschatting
Onze missie
Time2Crack bestaat om een eenvoudige maar cruciale vraag te beantwoorden: Hoe lang zou het echt duren om mijn wachtwoord te kraken?
De bestaande tools (zxcvbn, Hive Systems) bieden algemene schattingen. Time2Crack is bedoeld om wetenschappelijke nauwkeurigheid : model de 7 meest realistische aanvallen, met gemeten GPU stromen, gekalibreerd op de werkelijke lekgegevens (rockyou, HIPP).
Onze ambitie: de wereldwijde referentie worden berekening van cracktijd voor wachtwoorden.
Wetenschappelijke methodologie
7 realistische aanvalsmodellen
Time2Crack evalueert uw wachtwoord tegen de 7 meest effectieve aanvallen die zijn gedocumenteerd in de academische literatuur:
- Brutokracht Volledige lijst (O (charset))
- Woordenboek Gemeenschappelijke woorden + HIPB lekken (~14 miljard)
- Hybride Woordenboek + mutatieregels (hashcat)
- Masker Voorspellende patronen (bv. naam+cijfer)
- Markov Probabilistisch model (n-grams)
- PCFG Probabilistische grammatica (grammaticale structuren)
- Combiner Samenspraak van woorden (passzinnen)
Gekalibreerde GPU-stromen
De scheursnelheden zijn gebaseerd op de Officiële Hashcat benchmarks v6.2.6 met 12× RTX 4090 (sectorreferentie 2025, aangehaald door Hive Systems, Forbes, CNBC):
- MD5: 2,027 GH/s
- SHA-1: 610 GH/s
- SHA-256: 272 GH/s
- NTLM: 3,462 GH/s
- bcrypt (kosten 5): 2,2 MH/s
- Argon2id: 800 H/s
Aanvalsprofielen
Time2Crack Modellen 4 Bedreigingsniveaus:
| Profiel | GPU | Vermenigvuldig | Voorbeeld |
|---|---|---|---|
| Amateur | 1 GPU | 1× | Hobbyist met persoonlijke GPU |
| Standaard | 12 GPU | 12× | Specifieke aanvaller (benchmarkindustrie) |
| Pro | ~100 GPU | 100× | Commercieel cloudcluster |
| Staat | ~10,000 GPU | 10.000× | Overheidsinfrastructuur |
Validatie en nauwkeurigheid
Time2Crack wordt gevalideerd aan de hand van drie onafhankelijke academische benchmarks:
- Wheeler 2016 (zxcvbn)
- Realistische wachtwoorden = 0,826 (Spearman, werkelijke gegevens)
- Rocky corpus Opgave van 40 miljoen echte wachtwoorden
Alle aanvalspatronen zijn aangetrokken tot hun academische bronnen : Bonneau 2012, Weir 2009, Wheeler 2016, Hashcat officiële benchmarks.
Absolute vertrouwelijkheid
Er wordt nooit een wachtwoord verzonden. Alle analyses worden lokaal gedaan, in uw browser.
Voor de detectie van besmette wachtwoorden (HIBP) gebruikt Time2Crack k-anonimiteit Alleen de eerste 5 tekens SHA-1 worden naar de HiBP-server gestuurd, nooit het volledige wachtwoord.
Raadpleeg onze Privacypagina voor technische details.
Meertalig medium
Time2Crack ondersteunt 9 talen met echte taal woordenboeken:
- Engels
- Engels
- Spaans
- Portugees
- Duits
- Italiaans
- Pools
- Nederland
Elke taal heeft zijn eigen corpus van 50k
Hoe Time2Crack gedifferentieerd is
| Criteria | Time2Crack | zxcvbn | Bijenkorven |
|---|---|---|---|
| Gemodelleerde aanvallen | 7 (Brute, Dict, Hybrid, Mask, Markov, PCFG, Combinator) | 3 (Brute, Dict, Spatial) | 5 (Brute, Dict, Hybrid, Masker, Regenboog) |
| GPU-kalibratie | Officiële Hashcat (2026) | Algemene ramingen | 12× RTX 4090 (maar statisch) |
| Aanvallen van profielen | 4 niveaus (Amateur → Staat) | Niet noodzakelijk | Niet instelbaar |
| Lokale analyse | 100% | Ja | Nr. (statische tabellen) |
| Academici | Gedocumenteerd (CLAUDE.md) | Impliciet | Niet gepubliceerd |
| Meertalig | 9 talen | Alleen NL | Alleen NL |
Academici
Time2Crack is gebaseerd op peer-reviewed academische bronnen. bronpagina.
- Bonneau (2012) De wetenschap van het raden (USENIX Security)
- Weir et al. (2009) Testing Metrics for Password Creation (ASIACCS)
- Wheeler (2016)
- Hashcat (2026) Officiële GPU benchmarks
- NIST SP 800-63B Digitaal Identiteitsrichtsnoeren
Routekaart & transparantie
Time2Crack is een project transparant en evoluerend. We documenteren elke verandering in onze GitHub repository.
Volgende geplande verbeteringen:
- Geavanceerde detectie van wachtwoordzinnen (zonder scheidingstekens)
- Integratie van modellen voor machine learning (neurale gissing)
- Offline ondersteuning (PWA-modus)
- Openbare API voor integratie van derden
- Beveiligingscontrole van derden
Contact & Returns
Vragen, suggesties, bugs om te melden?
- E-mail: bvh@etik.com
- GitHub problemen: codeberg.org/baudouin/crack-date/issues
- Discussies: codeberg.org/baudouin/crack-date/discussions