Kann man das so sagen?

Hängt es nicht davon ab, wie beispielsweise ein "Brute-Force"-Programm angelegt ist? Wenn es alle verfügbaren Zeichen gleich bewertet, also von vorneherein alles probiert, macht es überhaupt keinen Unterschied, das ist richtig.
Ist es aber schlauer, wird es Wahrscheinlichkeiten mit einbeziehen und erst einmal die "Klassiker" (häufig genutzte PWs, Wörterbücher, geknackte Passwortlisten, etc) und deren Abwandlungen durchspielen. So würde ein solches Programm bei den meisten Zielen sicherlich erheblich schneller Treffer erzielen.
Dies ist natürlich Spekulation, da ich nicht weiß, wie solche Programme vorgehen. Wäre ich aber ein "Böser Bube", würde ich schon darauf achten, dass solche Programme möglichst effizient arbeiten. Von vorneherein also alle möglichen Zeichen und Kombinationen gleich zu bewerten, wäre die zeitaufwändigste Methode.
----------
Mach! [prism-break.org] Dich! [kuketz-blog.de] Frei! [privacy-handbuch.de] | No [posteo.de] iCloud! [nextcloud.com]