Ashwini Rao a kolegové výzkumníci z Carnegie Mellon University vytvořili algoritmus, který výrazně zjednodušuje rozlousknutí dlouhých hesel, zejména takových, která dávají smysl coby celá věta. Na obranu nepomáhá ani poměrně obvyklé prokládání symboly či čísly.
Výsledky nového algoritmu jsou výrazně lepší, než mají nejčastěji používané algoritmy jako je John the Ripper či Hashcat. A pokud je dnes možné využívat běžně dostupný hardware s kapacitou až 33 miliard pokusů o heslo za jednu sekundu, tak je asi jasné, že „hrubá síla“ v této podobě může být velmi účinná.
Výzkumníci doporučují využívat v takto vytvářených heslech pravopisné chyby. A také upozorňují, že pokud se spoléháte na poštovní adresy, mailové adresy či URL coby hesla, tak také nemusíte mít zrovna nejbezpečnější heslo.
