Problematika je složitější, je důležité rozlišovat mezi "heslem" 1235, které si pepa zvolil pro zašifrování souboru a mezi skutečným klíčem, kterým soubor skutečně zašifruje, samotné šifrování je rychlé (pro fixní množství dat) a tak by nebyl problém (takový) pomocí hrubé síly zkoušet hesla [a-žA-Ž0-9.,- ] (pro ilustraci)Proto existuje algoritmus PBKDF2, který dělá, to že zadané heslo zahashuje třeba 10000x ( nebo tolikrát, aby to na obvyklém pc trvalo třeba sekundu) a to je teprv klíč. A samozřejmě ten klíč nemá délku hesla ,ale nejakou jinou fixní, třeba 32b. Pak ještě do hry vstupují další faktory jako vyplnění na požadovanou délkou (padding) a salting.
lidí se dělí na 10 skupiny.