( geza42 | 2020. 03. 14., szo – 17:33 )

Azért nincs igazad, és pont erről szól az xkcd, mert attól még, hogy fogsz egy szót, és kicserélsz pár karaktert valami hasonlóra, nem lesz hirtelen "hossz^(126-32+1)" variáció. Mert ez azt jelentené, hogy full random a szó. Nem látnád rajta, hogy a trubadúr az eredete. Egy szótár alapú támadás a variációkat végig tudja nézni. Ha feltesszük azt, hogy egy adott karakternek van 3 helyettesítője, akkor egy 10 hosszú szónál ez csak 3^10 plusz variáció. De valszeg nem is cseréled ki az összes betűt. Ebbe még az is belefér, hogy 1-2 plusz karaktert kipróbálni, hogy ide-oda pluszban be van szúrva, vagy esetleg nem a 3 helyettesítővel van helyettesítve. Lehet, hogy valami furmányos átalakítást nem talál meg egy szótár alapú kereső, de az ilyen módon generált passwordok nagy részét meg lehet találni.