Bästa svaret
Säkerhetsprotokoll som använder svaga lösenord (t.ex. mänskligt valt) kan vara föremål för gissningsattacker [ GLMS93].
Gissningsattacker finns i två varianter: online och offline. I online-gissningsattacker får inkräktaren generera falska meddelanden och leverera dem till de ärliga agenterna, till exempel för att kontrollera om en viss gissning är korrekt.
I offline-gissningsattacker å andra sidan är inkräktare samlar först in kunskap K från protokollkörningen och fortsätter sedan offline för att utföra en lösenordssökning.
När det gäller frågan beror det på individens kunskaper och färdigheter att knäcka ett lösenord det kan ta 5min eller 5decades på båda sätten det kan knäckas
Svar
Orimligt lång tid. Diagrammet nedan visar spricktiden för höga entropilösenord upp till 18 tecken långa och du kan se de löjliga tiderna som krävs efter att du passerat 12 siffror. Om du vill veta tiden för 20 tecken kan du extrapolera data i diagrammet för ytterligare två iterationer, men det ser inte vackert ut.