Time2Crack
En doğru ve şeffaf çatlak zamanı estimatör
Misyonumuz
Time2Crack basit ama önemli bir soruya cevap vermek için var: Şifremi kırmaya ne kadar sürer?
Mevcut araçlar (zxcvbn, Hive Systems) genel tahminler sağlar. Time2Crack, genel tahminleri amaçlamaktadır. Bilimsel doğruluk : GPU akışlarını ölçen 7 en gerçekçi saldırıyı modellemek, gerçek sızıntı verilerine (rockyou, HIBP).
Bizim hırsımız: Küresel referans haline gelmek Şifre için çatlaklar zamanı hesaplaması.
Bilimsel metodoloji
7 gerçekçi saldırı modelleri
Time2Crack, akademik literatürde belgelenen 7 en etkili saldırıya karşı şifrenizi değerlendirir:
- Gross Force - Tamam listesi (O (charset)
- Sözlük - Ortak kelimeler + HIBP sızıntıları (~14 milyar)
- Hybrid Hybrid Hybrid Hybrid – Dictionary + mutasyon kuralları (hashcat)
- Maske Maske - Tahmin edici desenler (e.g. Name+digit)
- Markov - Probabilistic model (n-grams)
- PCFGGG - Probabilist gramer (grammatik yapılar)
- Combr - Kelimelerin Kıtlanması (kırıklar)
Kalibrated GPU akışları
Yıkım hızları, temel olarak Resmi Hashcat kriterleri v6.2.6 12× RTX 4090 (sanayi referans 2025, Hive Systems, Forbes, CNBC tarafından atıfta bulundu):
- MD5: 2.027 GH /s
- SHA-1: 610 GH /s
- SHA-256: 272 GH /s
- NTLM: 3,462 GH /s
- bcrypt (cost 5): 2.2 MH /s
- Argon2id: 800 H /s
Saldırı profilleri
Time2Crack Modeller 4 Tehdit Seviyeleri:
| Profil Profili | GPU GPU | Multiply | Örnek Örnek Örnek Örnek Örnek Örnek Örnek |
|---|---|---|---|
| Amatör Amatör | 1 GPU | 1× | Kişisel GPU ile Hobi |
| Standart Standart Standart Standart | 12 GPU | 12× | Özel saldırgan (benchmark endüstrisi) |
| Pro Pro Pro Pro Pro | ~100 GPU | 100× | Ticari bulut kümesi |
| Devlet Devleti | ~10.000 GPU | 10.000× | Hükümet altyapısı |
Geçerlilik ve doğruluk
Time2Crack üç bağımsız akademik kritere karşı doğrulanır:
- Wheeler 2016 (zxcvbn) - r2 = 0.921 (çok güçlü korelasyon)
- Gerçekçi şifreler - , = 0.826 (Spearman, gerçek veriler)
- Rockyou Korpus - 40 milyon gerçek şifrenin Kalibrasyon
Tüm saldırı kalıplarıdır Akademik kaynaklarına çekildi Bonneau 2012, Weir 2009, Wheeler 2016 Hashcat resmi kriterleri.
Mutlak gizlilik
Hiçbir şifre asla iletilir. Tüm analiz yerel olarak yapılır, tarayıcınızda.
Anlaşmaz şifrelerin tespiti için (HIBP), Time2Crack kullanır k-anonymity Sadece ilk 5 karakter SHA-1 HiBP sunucusuna gönderilir, asla tam şifre.
Bize danışmak Gizlilik sayfası Teknik detaylar için.
Orta
Time2Crack gerçek dil sözlükleriyle 9 dili destekler:
- İngilizce İngilizce İngilizce English
- İngilizce İngilizce İngilizce English
- İspanyolca İspanyolca İspanyolca
- Portekiz Portekiz Portekiz Portekiz
- Alman Alman Alman
- İtalyan İtalyanca
- Polonya
- Hollanda Hollanda
Her dil 50k-200k filtreli kelimelerin kendi korpusuna sahiptir, bu nedenle doğru analiz için doğru dili seçmenin önemi.
Time2Crack Nasıl Farklılaşır
| Kriterleri | Time2Crack | zxcvbn | Hive Systems |
|---|---|---|---|
| Modellenen saldırılar | 7 7 7 (Brute, Dict, Hybrid, Maske, Markov, PCFG, Combinator) | 3 (Brute, Dict, Spatial) | 5 (Brute, Dict, Hybrid, Maske, Rainbow) |
| GPU kalibrasyon | Resmi Hashcat (2026) | Genric tahminleri | 12× RTX 4090 (ama statik) |
| Saldırı profilleri | 4 seviyeleri (Amateur → State) | Geçerli değil | Yapılı değil |
| Yerel analiz | % 100 | ✓ Evet | Hayır (statik tablolar) |
| Akademik kaynaklar | ✓ Documented (CLAUDE.md) | Ben | Yayımlanmamış |
| Multilingual | 9 dil dili | Sadece | Sadece |
Akademik kaynaklar
Time2Crack, hakemli akademik kaynaklara dayanmaktadır. kaynak sayfası.
- Bonneau (2012) - The Science of Guessing (USENIX Security)
- Weir et al. (2009) - Şifre Yaratılışı için Metrikleri Test Etmek (ASIACCS)
- Wheeler (2016) - zxcvbn: Low-Budget Password Strength Estimation (USENIX Security)
- Hashcat (2026) - Resmi GPU karşılaştırmaları
- NIST SP 800-63B - Dijital Kimlik Kılavuzları
Roadmap & Transparency
Time2Crack bir projedir şeffaf ve gelişenHer değişikliği bizim için belgeliyoruz GitHub repository.
Sonraki Planlanan İyileştirmeler:
- Hızlı geçiş algılaması (parator olmadan)
- Makine öğrenme modellerinin entegrasyonu (neural tahmin)
- Offline desteği (PWA modu)
- Üçüncü parti entegrasyon için halk API
- Üçüncü taraf güvenlik denetim
İletişim & Returns
Herhangi bir soru, öneri, rapor etmek için böcekler?
- E-posta: bvh@etic.com
- GitHub sorunları: codeberg.org/baudouin/crack-date/ports
- Tartışmalar: codeberg.org/baudouin/crack-date/discussions