>Только есть еще коллизии...Я говорю про чистую оценку трудоёмкости взлома пароля.
>ну например MD5 без соли, максимально эффективная длина
>пароля не будет превышать 16 знаков, любого символа. Для подбора произвольного
>хеша я затрачу времени намного меньше чем вы тут пишете.
Да, есть ещё DES. Самый вопиющий пример - LANMan, у которого 14-символьный пароль преобразуется в два независимых хэша по 7 символов, а все символы предварительно переводятся в верхний регистр. Ломать вообще песня - эффективная сложность любого пароля (даже 14-символьного) не превышает, например (26+10)^7.
>Не один разумный "хакер" не станет в лоб ломать хеш. Он найдет
>или позаимствует другие способы.
>Начиная с радужных таблиц, заканчивая каким либо
>новым методом.
Разумные способы не срабатывают, если пользователь тоже разумен и знает об этих способах и учитывает их. Аутентификация по ключам - ещё один способ существенно увеличить взломоустойчивость.