Kot lahko vidite na sliki, je gesla, dolga 4 ali 5 znakov mogoče najti v nekaj sekundah ne glede na to, kombinacijo katerih znakov uporabljate. Najbolj varno je uporabiti vse vrste znakov – male in velike črke, številke in posebne znake oziroma simbole. Gesla, dolga do 8 znakov, ki uporabljajo vse našteto, je mogoče najti v nekaj urah, za gesla dolga 10 znakov, pa bo algoritem potreboval že več let (odvisno od zmogljivosti »hekerskega sistema«). Če temu geslu dodate le en znak, se čas poveča na 400 let, pri 12 znakih na 34.000 let, pri 18 znakih pa ta čas znaša 7 bilijard (1015) let, kar je več, kot je staro vesolje.
Iz tabele je razvidno, da je nekje optimalno število znakov, ki na eni strani daje zadovoljivo varnost, na drugi pa ne traja celo večnost, da ga vpišemo, nekje 10. To je sicer lepo in prav, toda kako si ga zapomniti? Uporabimo lahko kak program za upravljanje gesel, lahko pa uporabimo kak trik. Recimo tega, ki ga je predlagal Kurt Muhl, tako imenovani »etični heker« iz ameriškega podjetja RedTeam Security. Predlaga, da si zamislimo nek vsakodnevni stavek, ki vsebuje tudi kakšno številko ali poseben znak in ki si ga bomo lahko zapomnili. Na primer »Za mojo hišo sem plačal samo 1€«. Nato vzamemo samo prve črke besed tega stavka in dobimo dokaj zapleteno in težko uganljivo geslo. V našem primeru bo to Zmhsps1€, ki je geslo z osmimi znaki, kjer smo uporabili male in velike črke, številko in poseben znak, torej bi heker samo na njem moral delati 8 ur, da bi ga odkril, kljub temu pa si ga je lahko zapomniti. Ali pa recimo »Nekoč sem stanoval na Vodnikovi cesti #123«, kar po naši metodi daje geslo NssnVc#123, kar je že 10 znakov, torej tisti optimum, ki smo ga omenjali.
Vir: Reddit
