32 karakteres jelszavam van freemail-en, mennyi időbe kerülne ezt feltörni egy átlag embernek, hacker progikkal?

Ez sok mindentől függ, de valószínűleg a többség semmit nem fog tudni kezdeni egy egyszerűbb jelszóval sem.

Brute-force-al egy pár karakteres is évekig tart (ráadásul ez az idő minden egyes karakterrel folyamatosan többszörösére nő).

A szótár alapú támadás jó, de ilyen jelszavak ellen az meg nem működik.

A "profik" sem állnak le a jelszavakkal foglalkozni, hanem inkább keresnek más megoldást.

Mondjuk kicsalják a jelszót a felhasználótól (social engineering) vagy egy kis tórjaival/keyloggerrel lopják el.

Elég sok megoldás lehet, de tényleg csak a nagyon amatőrök esnek neki a jelszónak.

Brute Forceot alapból már szinte nem használ senki feltörésre. Az egy dolog hogy baromi sokáig tart, de nagyjából az ötödig próbálkozás után a szerver letiltja egy 5-10 percre az adott IP-t, illetve még ott van a a biztonsági kód is pár próbálkozás után. Arról nem is beszélve hogy a brute fore-hoz egy baromi erős gép kell mert kb. egy DDOs-al egyenértékű.

Olyan program pedig nem létezik hogy megnyom egy gombot és már ki is dobja a jelszavat.

Ezeket a jelszavak manapság már ellopni szokták. Vagy adathalász oldalakkal, vagy kémprogramokkal. Egy adathalász oldalt egy 10 éves gyerek is össze tud dobni, tele van a net leírásokkal. A kémprogram már nagyobb szakértelmet kíván de nem lehetetlen. Van még több módszer is jelszólopásra de ezek a leggyakoribbak, ezekre kell figyelni.

Azért lehet gyenge gépen is brute forceolni, csak sokáig tart.

Illetve még azért használatos néha, ha mondjuk valaki ellop egy hashelt jelszót és ismeri az algoritmust. Ugye egy lokális gépen lévő hash-hez nagyságrendekkel hamarabb lehet találni megoldást, ha egyszerűbb. Mivel nincs hálózati kapcsolat, sem szerver oldali tiltás.

Valamint brute forcal-al viszonylag könnyen tőrhetőek azok a wifik, ahol engedélyezve van a WPS. (Ezért is érdemes kikapcsolni, mivel ugye ez egy csak számokból álló PIN kód, ami ráadásul a 2 felében külön ellenőrizhető, hogy jó-e. Gyenge megoldás és a vicc az, hogy lehet WPA2-es titkosítása valakinek, kilométeres, bonyolult jelszóval, a WPS miatt röhögve feltörheti bárki. Csak idők kérdése, de a legrosszabb esetben is pár óra maximum!)

A kémprogramok meg nem igényelnek azért akkora "szakértelmet". :)

Csak ügyeskedni kell a bejuttatással.