Time2Crack

Relevantie: Opzetmethode voor de realistische schatting van wachtwoordkracht. Wheeler (2016) stelt dat entropie-gebaseerde meters (NIST, OWASP) de veiligheid aanzienlijk overschatten. Time2Crack volgt deze aanpak: schat de kosten van de bekendste aanval, niet theoretische entropie.

Relevantie: Kritische analyse van vooroordelen in password force modellen. Time2Crack gebruikt rockyou2021 (32,6M gewogen wachtwoorden) om deze vooroordelen te minimaliseren.

Relevantie: Grote vergelijkende studie (USENIX 2023) van 12 wachtwoordsterktemeters uit 14 echte dataset. Bepaalt dat:

• Gewogen Speerman correlatie ρ is de standaard metriek om nauwkeurigheid te evalueren
• Wetenschappelijke doelstelling: ρ > 0,85 voor een goede kalibratie
• Er bestaat geen meter zonder compromis (zxcvbn: ρ=0,76, Hive Systems: ρ=0,68)

Time2Crack-doelstellingen ρ > 0,80 in het algemeen.

Relevantie: Systematische evaluatiekader voor wachtwoordsterktemeters (2018). Aanbevelen: Spearman correlatie + Kullback-Leibler divergentie voor offline aanvallen. Time2Crack bevat deze twee metrics.

Relevantie: Introduceert metriek α - Raadselwerk (Gα) : deel van wachtwoorden gekraakt met G pogingen. Evaluatie van de praktische veiligheid van het model.

Relevantie: Oprichting vergelijking van probabilistische modellen (Markov, PCFG, neuraal). Bepaalt dat aanvallen door combinatie van woorden worden onderschat door naïeve formules (rij vermenigvuldiging = valse onafhankelijkheid hypothese). Time2Crack corrigeert dit met rock you empirische kalibratie.

Relevantie: Oprichtende methodologie van PCFG (Probabilistic Context-Free Grammar). Opgericht:

• Structuurindeling (L=letter, D=cijfer, S=symbool)
• Skeletdrempel 20-50 voor het vastleggen van reële structuren
• Validatie op echte datasets (LinkedIn, Yahoo, RockYou)

Time2Crack maakt gebruik van SKELETON BEDREIGING=100 (herzien tot 30-50).

Relevantie: Next-gen PCFG uitbreiding met prestatieverbeteringen en nauwkeurigheid. Geldige aanpak PCFG op miljoenen wachtwoorden.

Relevantie: Stichtingen van aanvallen door woordenboek en groove tafels. Stelt in dat woordenboek + mutaties ~95% van wachtwoorden in de praktijk omvat.

Relevantie: NIST aanbevelingen voor het selecteren van wachtwoorden en hash algoritmen. Opgericht:

• bcrypt, scrypt, PBKDF2, Argon2 als aanvaardbare algoritmen
• MD5, SHA-1 ongezouten zijn niet aanvaardbaar (regenboogtabellen)
• woordenboeken van 100k+ aanbevolen woorden voor aanvallen

Relevantie: Industriële benchmarkreferentie met 12× RTX 4090 GPU's. Time2Crack gebruikt dit profiel als "ervaren aanvaller" (12 GPU cluster).

Relevantie: GPU snelheidsstudie voor hash kraken. Stelt benchmarks voor MD5, SHA-1, NTLM, bcrypt met moderne GPU.

Relevantie: Officiële Hashcat Benchmarks op RTX 4090 voor alle hash-algoritmen. Time2Crack gebruikt deze nummers als enkele GPU snelheden en vermenigvuldigt ze met 12 voor het ervaren profiel.

Relevantie: Eerste systeem van meer dan 330 GH/s NTLM (8 GPU cluster). Gevalideerd door de industrie als multi-GPU referentie.

Relevantie: Commerciële GPU-infrastructuur beschikbaar (100-1000 GPU clusters). Time2Crack gebruikt voor professionele profilering (~100 GPU).