Miliardy, to je dost málo. Každopádně zde několika lidem uniká princip slovníkového útoku. On se prakticky ničím neliší od útoku "obvyklého". Při obvyklém útoku si řeknete, že budete zkoušet všechna hesla obsahující 1 až 10 znaků z množiny "01234...AZ!@#$%^&*_" apod. Při omezení na ASCII to dává 128-32=96 znaků. Při délce 10 to pak znamená 96^10 kombinací. 66*10^18.
Slovníkový útok funguje obdobně. Budu zkoušet všechny kombinace typu ABABA. Kde A je jedno ze slov ve slovníku a B je jeden ze znaků [žádný znak + ASCII]. Pokud slovník má 10000 slov, pak počet kombinací je 10000^3 * 97^2. 94*10^14. Tedy o dost slabší. A to se bavíme o slovníku s 10000 slovy, což je kupříkladu na angličtinu úctyhodný počet a i v češtině by to přes všechno to skloňování dalo zabrat. Přeci jen se bavíme o 10000 slovech, což při 5 znacích na slovo je 50 tisíc znaků, neboli 25 normostran textu. A to jsme se ještě nedostali ke kombinacím slovníků, kdy budu přepokládat formát ABC, kde C bude slovník webových domén druhého řádu, kde každou uvedu i v kopii s "www.".
Nepodceňujte slovníkové útoky a nepřeceňujte hesla v podobě lidsky čitelných vět. Naivní věty typu "Ema má mámu" jsou silou na úrovni hesel "pepa1". Když už, tak ať je věta dlouhá a sekněte tam nějakou chybu (Ema má mmámu).