Kot lahko vidite na sliki, je gesla, dolga 4, 5 ali 6 znakov mogoče najti takoj ne glede na to, kombinacijo katerih znakov uporabljate. Najbolj varno je uporabiti vse vrste znakov – male in velike črke, številke in posebne znake oziroma simbole. Gesla, dolga do 9 znakov, ki uporabljajo vse našteto, je mogoče najti v nekaj urah, za gesla dolga 11 znakov, pa bo algoritem potreboval že več mesecev (odvisno od zmogljivosti »hekerskega sistema«). Če temu geslu dodate le en znak, se čas poveča na 3 leta, pri 13 znakih na 15.000 let, pri 18 znakih pa ta čas znaša 26 bilijonov (1012) let, kar je dobrih 1800-krat več kot je staro vesolje.
Iz tabele je razvidno, da je nekje optimalno število znakov, ki na eni strani daje zadovoljivo varnost, na drugi pa ne traja celo večnost, da ga vpišemo, nekje 10 ali 11. To je sicer lepo in prav, toda kako si ga zapomniti? Uporabimo lahko kak program za upravljanje gesel, lahko pa uporabimo kak trik. Recimo tega, ki ga je predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlaga, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Na primer »Za mojo hišo sem plačal samo 17€«. Nato vzamemo samo prve črke besed tega stavka in dobimo dokaj zapleteno in težko uganljivo geslo. V našem primeru bo to Zmhsps17€, ki je geslo z devetimi znaki, kjer smo uporabili male in velike črke, številke in poseben znak, torej bi heker samo na njem moral delati 6 ur, da bi ga odkril, kljub temu pa si ga je lahko zapomniti. Ali pa recimo »Nekoč sem stanoval na Vodnikovi cesti #123«, kar po naši metodi daje geslo NssnVc#123, kar je že 10 znakov, torej tisti optimum, ki smo ga omenjali.
Vir: Hive Systems
