Problém tohohle přístupu je, že to řeší čistě jen útok hrubou silou. Ale třeba proti nedokonalému odpozorování hesla už to odolné není – útočník bude pravděpodobně schopen chybějící/nejasné části doplnit.
Na druhou stranu, nějaké master heslo ke správci hesel obvykle pořád ještě potřebujeme, a pořád lepší takovéhle heslo, než slovníkové heslo.