Что же это значит?
Полный перебор (или метод «грубой силы» от англ. brute force, разг. - "брут") - это инструмент хакеров, который позволяет им перебирать комбинации различных символов, которые подставляются, как пароли. Скорость перебора комбинаций в среднем до 100 000 паролей в секунду (если использовать 36 символов (латинские буквы одного регистра + цифры)).
Тобишь, если пароль:
[*:2c1mdzqj]состоит из 1 символа, всего 36 вариантов паролей, взлом пароля занимает менее секунды
[*:2c1mdzqj]состоит из 2 символов, всего 1296 вариантов паролей, взлом пароля занимает менее секунды
[*:2c1mdzqj]состоит из 3 символов, всего 46 656 вариантов паролей, взлом пароля занимает менее секунды
[*:2c1mdzqj]состоит из 4 символов, всего 1 679 616 вариантов паролей, взлом пароля занимает 17 секунд
[*:2c1mdzqj]состоит из 5 символов, всего 60 466 176 вариантов паролей, взлом пароля занимает 10 минут
[*:2c1mdzqj]состоит из 6 символов, всего 2 176 782 336 вариантов паролей, взлом пароля занимает 6 часов
[*:2c1mdzqj]состоит из 7 символов, всего 78 364 164 096 вариантов паролей,
взлом пароля занимает 9 дней
[*:2c1mdzqj]состоит из 8 символов, всего 2,821 109 9x10 в 12 степени вариантов паролей,
взлом пароля занимает 11 месяцев
[*:2c1mdzqj]состоит из 9 символов, всего 1,015 599 5x10 в 14 степени вариантов паролей,
взлом пароля занимает 32 года
[*:2c1mdzqj]состоит из 10 символов, всего 3,656 158 4x10 в 15 степени вариантов паролей,
взлом пароля занимает 1 162 года
[*:2c1mdzqj]состоит из 11 символов, всего 1,316 217 0x10 в 17 степени вариантов паролей,
взлом пароля занимает 41 823 года
[*:2c1mdzqj]состоит из 12 символов, всего 4,738 381 3x10 в 18 степени вариантов паролей,
взлом пароля занимает 1 505 615 лет
Пароль до 7 символов взламывается буквально за один день, тобишь он не надежен. А если пароль состоит только из цифр? Тогда он становится ненадежным даже при 7 символах.
Отсюда делаем вывод - пароль должен быть не короткий (желательно 8 и более символов) и не должен быть из одних только букв или из одних только цифр.
Еще одна не мало важная вещь.
Заметил, что многие не утруждают себя придумыванием нового пароля и, как правило, используют один и тот же пароль на всех сайтах/форумах, на которых они зарегистрированы.
Более того, мне попадались и такие люди, которые ставили себе пароль вида "12345". Такие пароли могут быть взломаны даже без брута, а просто на удачу.
Так вот, хоть пароли и хрянятся в БД в закешированном виде, вам может попасться такой сайт, на котором умышленно будут извлекать ваши пароли, почту и логин в корыстных целях. (например для взлома на другом сайте, на котором вы добились уже не мало).
Спасибо за внимание, с уважением и с 2умя потраченными часами на написание этой статьи, Vitalik.