Ja dette stemmer godt, de som knekker passord driver jo ikke med naiv brutforce heller. De bruker ordlister som er generert ut av tidligere lekkasjer, det sammen med litt informasjon om hvor passordet kommer fra sendes igjennom markov chains for å gi den endelige ordlisten. Da er man plutselig langt unna det å bare prøve alle kombinasjoner. Man må ikke måle entropi på lengde av passordet, men på valg av innhold.

Finn en randon bok.. bla opp på en random side.. ta første bokstav fra alle de 50 første orda...har du da ett greit trygt passord?