При выборе пароля совсем не обязательно задавать истинно стойкий пароль. Нужно лишь, чтобы его стойкость превышала некий порог, останавшивающий или насыщающий того самого модельного злоумышленника.
Инцидент развивается примерно так. Утекает база с хешами паролей. Злохакеры напускают на неё подборщик паролей, базу хешей, радужные таблицы. Через несколько часов, когда вскрыто 20-30% содержимого, злоумышленники считают, что хватит греть процессором комнату и пора продавать урожай. Дальнейший отжим базы даст дополнительно несколько капель, возиться с которыми уже не имеет практического смысла. Среди отжатого и невскрытого остаются пароли со стойкостью 1012 лет, 10 лет и 480 часов. Оказаться среди последней группы нам вполне достаточно.
Таким образом, знание стратегии среднего