dlouhá hesla to jistí (i u těch 12 znaků by bylo pěkně drahý to rozlousknout z hlediska zakoupení strojového času). Osobně používám všude, kde chci dostatečnou bezpečnost hesla nad 15 znaků (neslovníkové v kombinaci se speciálním znakem) a jsem v klidu (minimálně do nástupu kvantových počítačů a to ještě pár let potrvá...).
Jinak pozor - bavíme se bruteforce lámání, ale většinou se přece láme kombinací bruteforce + slovník nebo hash-slovník atp. a pak může být potřebnej čas i podstatně kratší než udávají kalkulačky.
Když už jsme u těch kalkulaček, tak jsem si udělal takový malý průzkum a vyšlo mi zajímavý srovnání - specializovaná FPGA karta(ElcomSoft Pico) pro lámání WPA klíčů dává cca 2TH/s, což je 10x více než serverová kombinace s 8 x Radeon R9 290X (0.2TH/s), ale i to je skoro 10000x víc než má takový i7-3840QM s pouhými 0.03GH/s :) Takže ani takové to domácí lámání se celkem neobejde bez OpenCL a pokud možno co nejsilnější grafiky.