Ennek korábban én is bedőltem. Aztán nekiálltam számolni.
12 karakteres jelszó, speciális karakterekkel: 90^12 ~ 2.8e23 variáció.
4 szóból álló passphrase, 7000-es szótárral (nagyjából ezzel a nagyságrenddel szoktak dolgozni a generátorok): 7000^4 ~ 2.4e15 variáció.
A dolog ott bukik el, hogy a passphrase-t nem csak karakterenként lehet törni, hanem dictionary attack segítségével, szavanként (hiszen pont ez a lényege). Persze meg lehet csavarni, spéci szóelválasztó szabályokat alkalmazni, de abból nincs túl sok, és még felszorozva sem éri el a rendes jelszavak nagyságrendjét.