Se assumi che il programma debba controllare tutte le possibilità di password possibili a partire dal minimo fino alla lunghezza effettiva della tua password, allora una password di lunghezza 8 (lunghezza minima 8), impiegherebbe 2*10^14 ipotesi per controllare tutte le password, assumendo 62 caratteri possibili per ogni posizione (26 inferiori, 26 superiori, 8 numeri). Aumentando la lunghezza della password a 32 ci vorrebbero 2*10^57 per controllare tutte le possibilità.
Se si permettono anche 7 caratteri speciali, una password di 8 caratteri ha 5*10^14 possibilità, e 32 caratteri ha 7*10^58.
Dividete questi numeri per il vostro numero presunto che può essere controllato al secondo o al minuto per ottenere il tempo che potrebbe richiedere. Notate che in questo scenario, in media l'ultima iterazione dovrebbe essere trovata dopo una media di 1/2 delle possibilità.
Quindi se potete controllare 10.000 password/secondo, una password di 8 caratteri richiederebbe circa 1*10^10 secondi, o circa 317 anni.
La maggior parte delle password sono violate in modi più semplici, poiché molte persone usano password banalmente semplici (password1 è popolare), o un sito violato cattura la loro password.
La pratica migliore è ancora quella di usare password lunghe che non siano basate su voci di dizionario, e password diverse per ogni sito. Poi salvate le password in un gestore di password per salvare la vostra sanità mentale. Io cambio regolarmente tutte le mie password importanti nel caso in cui il server venga violato, o io cada preda di una delle email di phishing, ecc.