Jó, akkor hívjuk key1-nek, vagy inputnak, vagy bárminek, amit a felhasználó beír. A lényeg az, hogy hiába generálsz te ezer karakteres jelszót, ha az egy sokkal rövidebb karaktersorozatból megfejthető. Tehát kriptográfiai szempontból a kimenet sokkal gyengébb, mint egy igazából random string. Pont olyan gyenge tud lenni, mint az a string, amit a felhasználó megad.