Jak pokazują dane z witryny Security.org, dodanie nawet jednej wielkiej litery do hasła może radykalnie zmienić jego potencjał. Ośmioznakowe hasła z jedną dużą literą można teraz złamać w 22 minuty, natomiast hasło składające się z ośmiu małych liter komputer łamie praktycznie od razu, w ciągu jednej sekundy. Czyli dodanie jednej dużej litery wydłuża czas łamania hasła o ponad 1000 procent.
Tak więc jakie hasło będzie wystarczająco dobre, aby uznać je za bezpieczne?
Aby zwielokrotnić bezpieczeństwo hasła, należy używać znaków innych niż wyłącznie małe litery. W przypadku użycia co najmniej jednej wielkiej litery i jednej cyfry, złamanie ośmioznakowego hasła zajmie komputerowi godzinę. Jeżeli jednak dodamy do tego kolejny symbol, czas łamania hasła wydłuży się do ośmiu godzin.
Aby hasło było naprawdę bezpieczne, można dodać jeszcze więcej znaków lub więcej niż jedną wielką literę, cyfrę lub symbol. Dwunastoznakowe hasło z jedną wielką literą, jedną cyfrą i jednym symbolem jest prawie nie do złamania, bo rozszyfrowanie takiej kombinacji znaków zajmie maszynie 34 000 lat.
Dzieje się tak, ponieważ używając wszystkich rodzajów znaków, liczba potencjalnych kombinacji znaków składających się na hasło rośnie wykładniczo. Z zaledwie 26 małymi literami, hasło składające się z ośmiu znaków ma 26^8, a więc około 209 miliardów możliwych kombinacji. Dodając wielkie litery, mamy już 52^8, około 53,5 biliona kombinacji. Z liczbami tam zawartymi jest to 62^8 lub 218 bilionów kombinacji. Symbole dodają kolejny wielki potencjał bezpieczeństwa, zwiększając liczbę kombinacji do około 90^8 lub 4,3 biliarda kombinacji.
