[KristianE]

Då SQL-injections är så vanliga idag så är det inte helt
ovanligt att hackare lyckas dumpa hela den hashade
användardatabasen. Och då kör de sällan ren brute-force,
utan Rainbow tables eller en kombination av de båda.

Då har längden ingen direkt betydelse om lösenordet
består av kända ord.

Ett lösenord på 13 tecken som bestod av två samman-
satta svenska ord och ett årtal plockade 700 MB Rainbow
tables på 1 min och 45 min sekunder under en dragning
vi höll för ett litet tag sedan för en kund.