Le pirate, s'il utilise la première méthode, choisit un ensemble de caractères comprenant des minuscules (a-z) et/ou des majuscule (A-Z) et/ou des chiffres (0-9) et/ou les accents (é,à,â .) et/ou les caractère alphanumériques (@,_,| .) et utilise un logiciel pour calculer toutes les combinaisons possibles avec l'ensemble de caractères retenu et les crypter pour les comparer au mot de passe original, lui-même crypté.

Cela peut être très long. Pour un mot de passe de 8 lettres en minuscule, le nombre de combinaisons est de plus de 200 milliards : 26 puissance 8, soit 208.827.064.576. Pour un mot de passe de 8 caractères alphanumérique, le nombre de combinaisons avoisine les neuf cents mille milliards : 74 puissance 8. Peut-on traiter un tel nombre de combinaison en un temps raisonnable ? Une durée d'un milliard de secondes est sans doute un concept abstrait. Cette durée, exprimée autrement, représente précisément 31 années (comprenant 8 années bissextiles) 251 jours 1 heures 46 minutes et 40 secondes. Tout le problème du décodage est dans ces chiffres ! Et cette combinatoire peut encore prendre des proportions plus importantes en utilisant des combinaisons de 102 caractères, voire de près de 180 en utilisant tous les codes spéciaux. Le nombre de combinaisons pour un mot de passe de 8 caractères dépasse quasiment l'entendement.