La sicurezza di una password, supponendo che sia scelta a caso, è sicura quanto lo spazio delle chiavi (cioè il numero di valori possibili che potrebbe avere). Dalla probabilità, si determina il numero di combinazioni moltiplicando il numero di opzioni possibili per ciascun carattere.
Se hai una password di 6 caratteri con lettere maiuscole e minuscole, hai 52 possibilità per carattere. 52 alla sesta potenza è 19770609664 possibilità. Occorrono da 7 a 8 caratteri per ottenere lo stesso numero di possibilità con solo 26 scelte per carattere. Sono arrivato a questo semplicemente dividendo il totale per 26 fino ad arrivare a un numero inferiore a 1.
Puoi utilizzare la stessa tecnica per capire il numero di possibilità per qualsiasi tipo di password.
L'unico avvertimento è che in realtà le persone tendono a non utilizzare password scelte a caso, il che riduce notevolmente il numero di opzioni. È più probabile che aggiungano un po 'di casualità se la capitalizzazione e la sostituzione dei simboli sono disponibili (e richiesti). Questo limita l'efficacia sia di una minuscola che di un set completo di caratteri, in modo da ottenere meno di quanto ci si aspetterebbe in entrambi i casi, ma purtroppo è più una supposizione migliore su quanto sia difficile in realtà la password da indovinare piuttosto che qualcosa facilmente matematicamente determinato a quel punto.
Il concetto base dietro l'ipotesi è sempre lo stesso, però, si vuole approssimare il numero di password che potrebbero usare solo con lettere minuscole e guardare quanto tempo dovrebbero essere per essere simili al numero di password che sono probabilmente con più caratteri disponibili o richiesti.