Time2Crack

Relevância: Metodologia de fundação para a estimativa realista da força de senha. Wheeler (2016) afirma que os medidores baseados em entropia (NIST, OWASP) superestimam significativamente a segurança. Time2Crack segue esta abordagem: estimar o custo do ataque mais conhecido, não entropia teórica.

Relevância: Análise crítica de vieses em modelos de força de senha. Mostra que os resultados de viés de dataset. Time2Crack usa rockyou2021 (passwords ponderadas 32.6M) para minimizar esse viés.

Relevância: Maior estudo comparativo (USENIX 2023) de 12 medidores de força de senha de 14 conjuntos de dados reais. Determina que:

• Correlação ponderada de Spearman ρ é a métrica padrão para avaliar a precisão
• Objectivo científico: ρ > 0,85 para boa calibração
• Nenhum medidor existe sem compromisso (zxcvbn: ρ=0,76, Hive Systems: ρ=0,68)

Time2Crack visa ρ > 0,80 globalmente.

Relevância: Estrutura de avaliação sistemática para medidores de força de senha (2018). Recomendar: Correlação de Spearman + divergência Kullback-Leibler para ataques offline. Time2Crack incorpora estas duas métricas.

Relevância: Apresenta a métrica α-Guesswork (Gα) : proporção de senhas quebradas com tentativas de G. Avalie a segurança prática do modelo.

Relevância: Comparação de modelos probabilísticos (Markov, PCFG, neural). Determina que os ataques por combinação de palavras são subestimados por fórmulas ingênuas (re multiplicação = falsa hipótese de independência). Time2Crack corrige isso com calibração empírica.

Relevância: Metodologia de fundação do PCFG (Probabilistic Context-Free Grammar). Fundada:

• Desagregação da estrutura (L=letter, D=digit, S=symbol)
• Limiar de esqueleto 20-50 para capturar estruturas reais
• Validação em conjuntos de dados reais (LinkedIn, Yahoo, RockYou)

Time2Crack usa SKELETON THRESHOLD=100 (revisão para diminuir para 30-50).

Relevância: Expansão PCFG de próximo-Gen com melhorias de desempenho e precisão. Abordagem válida PCFG em milhões de senhas.

Relevância: Fundamentos de ataques por dicionário e mesas de ranhura. Define que dicionário + mutações cobre ~95% de senhas na prática.

Relevância: Recomendações NIST para selecionar senhas e algoritmos de hash. Fundada:

• bcrypt, scrypt, PBKDF2, Argon2 como algoritmos aceitáveis
• MD5, SHA-1 sem sal não são aceitáveis (quadros de arco-íris)
• dicionários de 100k+ palavras recomendadas para ataques

Relevância: Referência de referência industrial com 12× RTX 4090 GPUs. Time2Crack usa este perfil como um "ataque experiente" de base (12 GPU cluster).

Relevância: Estudo de velocidade da GPU para quebra de hash. Define parâmetros de referência para MD5, SHA-1, NTLM, bcrypt com GPU moderna.

Relevância: Benchmarks Hashcat oficiais em RTX 4090 para todos os algoritmos de hash. Time2Crack usa esses números como velocidades GPU simples e os multiplica por 12 para o perfil experiente.

Relevância: Primeiro sistema a exceder 330 GH/s NTLM (8 GPU cluster). Validada pela indústria como uma referência multi-GPU.

Relevância: Infraestrutura comercial GPU disponível (100-1000 clusters GPU). Time2Crack usa para perfis profissionais (~100 GPU).