Als je uit de set [a..z][A..Z][0..9] willekeurig zes tekens kiest en een miljoen pogingen per e-mail adres per seconde toe laat op je mail server dan is dat ( log(62)/log(2) )*6 == 35,7 bits entropie per wachtwoord. Ofwel 2^35,7 == 5,68E10 mogelijkheden (maar die floating point getallen lezen zo rottig). Met een miljoen pogingen per seconde ben je dan (/60 /60) 15 uur bezig om een wachtwoord te kraken. Of eigenlijk de helft van die tijd als je geluk hebt. Gooi er nog een paar extra willekeurige tekens bij en je hebt een prima wiskundig onderbouwde beveiliging, zonder ongemak van een tweede factor waar je de toegang tot kunt verliezen. Bijvoorbeeld omdat je Google Account geblokkeerd is door Google omdat je geen toegang meer hebt tot je recovery e-mail adres bij je vorige internet provider. Als ze de hash van je wachtwoord hebben, dat is een ander verhaal. Dan kom je al snel op de eis van 12 willekeurige tekens omdat je wachtwoord hash parallel en op zeer hoge snelheid getest kan worden. Maar als ze deze ...