Egyéb formáival együtt meg plusz 10, 20, stb.
Kivéve, hogy az összes toldalék egymástól többé-kevésbé független (kivétel pl. a meg prefix, ami csak igéhez/igenévhez társulhat), innen jött fent a 2^15. Lehet, hogy lesz közte egy csomó értelmetlen vagy annak tűnő kifejezés (pl. a szenttelen marha hülyén hangzik, de még mondatba is tudom foglalni, hogy értelmes is legyen: "A református egyház szenttelen" [nem ismeri el a szentek létezését], "A református egyház az európai kultúra szenttelenítésére tett kísérletet" stb.), viszont egy jelszótörőnek végig kell próbálnia mindet, mert nem tudja eldönteni, hogy melyik a) helyes szintaktikailag, b) értelmezhető és c) ténylegesen használt a nyelvben.
Mert ha nem ezt teszi, hanem tényleg csak egy valamelyest bővített szótárat fog (a 2^15-ből nem hiszem, hogy 10-20 lenne az egy-egy szótári szóhoz tartozó képzett alak), akkor egy sima toldelék megakasztja és megyünk vissza a karakterszintű brute force-ra, ahol a passphrase a hossza miatt nyer.
Ráadásul magyar nyelv különlegességei 2: szóösszetétel. Nagyon nem ritkák a 3-as szóösszetételek (ugyebár még szabály is van az elválasztásukra), tehát a szótárnak vagy alapból tartalmaznia kell megint legalább a gyakran használt szóösszetételeket, vagy a programnak on-the-fly végig kell próbálnia az 1/2/3 tagú szóösszetételeket - vagyis egy négy, szóhatárolókkal elválasztott izét tartalmazó magyar kifejezés esélyesen 12 szótári szót tartalmaz, amiből bármelyik lehet ipari mennyiségben toldalékolt... úgyhogy egyre veszélyesebben nagy a keresési tér.
Pl.: a "kecskefőzeléktelenített ragu levest eszem" passphrase már egészen "sok sikert" kategóriás, de relatíve rövid és teljesen jól megjegyezhető.
BlackY