Ex: 

Quantidade minima de caracteres: 8 (Os sites geralmente dizem que deve-se ter no minimo 8 caracteres, mas isto varia).

O programa irá começar no 00000000 e ir até o 99999999, ou do AAAAAAAA até o ZZZZZZZZ, tentando com as minusculas também, parece pouco? Existem 26 letras, se levar em consideração minusculas e maiúsculas 52, considerando que inicia com 8 caracteres, ele terá que testar 416 caracteres, sem contar com os números, pois a maioria mistura números e letras, com números seriam 496 possibilidades diferentes, isto em uma senha com só 8 caracteres, números e letras, sem símbolos etc. Normalmente levarias aprox 10s (dependendo do computador) para gerar todas as 496 senhas, mas quando o programa precisa fazer o teste da senha em sites para ver se é a correta, isto pode demorar horas, até dias, na melhor das hipóteses, na pior, pode levar de meses até anos principalmente se o site conter um limite máximo de tentativas, isto quando o site não bloqueia a conta na 10-20° tentativa errada.

Então como é feito se isto demora tanto tempo?

Os crackers geralmente compram servidores (computadores especiais que ficam em empresas e podem ser "compradas" (o correto é alugada) e utilizada pelo cliente que as obteve, porém os computadores não saem de lá), estas máquinas geralmente são utilizadas também para "derrubar" sites.

Com estas máquinas e o programa que testa as senhas ele deixa o programa lá e pode sair do computador sem problema algum, pois a máquina está na empresa que presta serviço para ele, mesmo assim, pode demorar muito tempo, porém as máquinas não testam a mesma senha, cada uma trabalha com uma ordem diferente, se não seria inútil, mas um computador só para isto? Quando se trata de senhas de banco, não soa tão... inútil.

Mas, os crackers preferem achar as falhas, pois além de ser mais fácil obter senhas invadindo por meio de falhas, também não terá que desembolsar dinheiro.

Mas porque?

Pois eles são pagos para isto, por pessoas que os contratam, ou porque querem dinheiro, ou até mesmo para se vingar daquela pessoa que não gosta (ou até por diversão, sério).

Porque ter senhas fortes?

Lembra quando falei das 496 possibilidades? Imagina uma senha de 16 caracteres (o dobro), porém, com caracteres especiais, além de letras com acentos, números e espaços, os teclados geralmente tem 101-102 teclas, mas ao ver que temos 62 caracteres considerando somente letras maiúsculas e minusculas, e números, então com os acentos e caracteres especiais ultrapassamos os 80, agora calculamos, 80 vezes a quantidade de caracteres da senha (16, 80x16), temos 1280 possibilidades, parece pouco? mas quando se fala de sites que bloqueiam e impede errar as senhas várias vezes isto é um valor muito alto e, o suficiente para uma senha mais do que forte, mas propicio a ser obtida através de vírus.

Cuidados a tomar

• Não abra um arquivo que não sabe se é seguro, em hipótese alguma, mesmo com anti-vírus alguns vírus passam despercebidos.
• Tenha sempre um anti-vírus com firewall atualizado, recomendo: Karspesky, F-Secure, BitDefender.