Si vous supposez que le programme doit vérifier toutes les possibilités de mots de passe possibles en partant du minimum jusqu'à la longueur réelle de votre mot de passe, alors un mot de passe de longueur 8 (longueur minimale 8), prendrait 2*10^14 suppositions pour vérifier tous les mots de passe, en supposant 62 caractères possibles pour chaque position (26 inférieurs, 26 supérieurs, 8 chiffres). En augmentant la longueur du mot de passe à 32, il faudrait 2*10^57 pour vérifier toutes les possibilités.
Si vous autorisez également 7 caractères spéciaux, un mot de passe de 8 caractères a 5*10^14 posibilités, et 32 caractères en ont 7*10^58.
Divisez ces nombres par votre nombre supposé qui peut être vérifié par seconde ou par minute pour obtenir le temps que cela pourrait prendre. Notez que dans ce scénario, on s'attendrait en moyenne à trouver la dernière itération après une moyenne de la moitié des possibilités.
Donc, si vous pouvez vérifier 10 000 mots de passe/seconde, un mot de passe de 8 caractères prendrait environ 1*10^10 secondes, soit environ 317 ans.
La plupart des mots de passe sont piratés de manière plus simple, car beaucoup de gens en utilisent des trivialement simples (password1 est populaire), ou un site piraté capture leur mot de passe.
La meilleure pratique reste d'utiliser des mots de passe longs qui ne sont pas basés sur des entrées de dictionnaire, et des mots de passe différents pour chaque site. Ensuite, enregistrez les mots de passe dans un gestionnaire de mots de passe pour sauver votre santé mentale. Je change régulièrement tous mes mots de passe importants, juste au cas où le serveur serait piraté, ou que je devienne la proie d'un des emails de phishing, etc.
.