Da una risposta a questa domanda precedente: L'aggiunta di parole del dizionario alle password li indebolisce?
"...you have no way to recognize it as a password before testing it (against a hash or an online service)"
Ciò solleva la mia domanda, per chiarire: gli attacchi al dizionario e gli strumenti correlati ottengono un feedback sulle parole o sui modelli, al fine di risolverli in parti? Se uno strumento di cracking estrae il nome dell'utente altrove (ad esempio "Kim" per esempio) e lo prova in una frase di 20 caratteri, non deve ancora risolvere l'esatta frase di 20 caratteri prima di ottenere la conferma della sequenza di 3 caratteri e posizione? Le analisi dell'hash trovano i pattern da esplorare?