Практика проводимых тестирований на проникновение показывает, что в случае, когда в информационной системе отсутствуют ограничения по длине и сложности используемых паролейпользователями и не используются какие-либо противодействия удаленному перебору, то, обладая всей базой идентификаторов, удаленный атакующий способен скомпрометировать 10-15% учетных записей системы, преимущественно, используя лишь цифровые комбинации в качестве паролей.
Примечательно также, что 1-1,5% используемых паролей от числа скомпрометированных учетных записей это пароли, совпадающие с именем пользователя.