Die Entropie wird in Bits berechnet (max ~93 für ASCII). Bei 100 Mrd. Versuchen/Sekunde würde ein 12-Zeichen-Passwort mit voller Zeichenvielfalt theoretisch Jahre benötigen. Schwache Passwörter können in Sekunden geknackt werden.