Ech, 15 znaků je nedostatečných? Tak tomu už říkám paranoia!
netvrdím na desktopu/lokální záležitosti, i když i tam by těch 15 znaků mělo ještě pár let (ne-li desítek let) stačit, ale na něčem, kam se dá logovat jen po inetu, a tedy útočit rychlostí přinejlepším v řádu milionů testů za vteřinu? (spíše ale ještě o pár řádů méně)
Pokud vezmu jen alfanumerické znaky anglické abecedy bez rozdílu velikosti, máme to nějakých 26 písmenek a 10 číslic, čili 36 znaků. To je 5,17 bitů na znak, při 15 znacích přes 77 bitů, a to už je zatraceně velká síla! Nějakých 2x10^23 možností, což dá leta práce i na botnetu s miliony počítačů (za vteřinu se na jednom CPU zkusí max 10^9 možností, tedy na celém botnetu 10^15, za den 10^20, no a za 3 roky max 10^23, a to beru nejpesimističtější odhady, kdy celý botnet jede 24/7 na plný výkon, jeden test zabere jen jednotky CPU instrukcí atd. V praxi dnes botnet nikdy tak výkonný nebude a realističtější bude počítat s o řád až dva delšími časy, čili stovky let, pokud by se výkon mezitím nezvyšoval...
Ten předchozí příklad se ale vztahuje ke crackování lokální záležitosti, tedy třeba paralelní bruteforce louskání hesla, když znám hash, apod. U logování se na dálku to zdaleka nepůjde tak paralelizovat, maximální rychlost bude tak do milionu za vteřinu celkem ze všech počítačů botnetu (při větším počtu server nebude stíhat, a i kdyby stíhal, bude útočníkovy požadavky ignorovat pomocí nějakého filtru). No a 10^17 vteřin, to jsou miliardy let...