假设文档 ID 分布是统一且不可预测的，以下是数学：

• 44 个字符长
• 大写、小写、数字和下划线 =
  26 + 26 + 10 + 1 = 63 个字母

因此：
可能的组合总数：63 ⁴⁴
键空间：263 位 ⇐ 44 * log ₂ (63)

而且我们知道，无论计算机可能变得多么先进、多么神奇和“量子”，在任何合理的时间（宇宙的生命周期）内暴力破解 263 位密钥都远远超出了物理定律所允许的范围。

这似乎有点大胆的断言，但它来自这样一个事实，即太阳根本没有在这样的时间框架内释放出足够的能量来计算那么高。有关详细信息，请参阅 Schneier 的Applied Cryptography第 157 页，或在此处查看我总结数学的答案，或查看lynks 引用 Schneier 书中整个部分的答案。

具体来说，太阳的能量每年只够数到 2 ¹⁸⁷ ，这意味着我们自己的太阳需要 2 ^{76年，如果我们可以利用 2 个太阳，则需要 2 75}年，等等。你可能几乎没有足够的能量数到 2 ²⁵⁶如果你用超新星毁灭银河系中每颗恒星来为你的电脑供电。所以这正在某个地方。

虽然暴力破解仍然可能需要很长时间（接近无穷大），但以这种方式保护机密文件并不是很聪明。如果你不在乎谁读它，那没关系。但我不会将您最新项目的规范放在 Google Docs 上。

您还面临链接可能泄漏的风险，当需要身份验证时，您仍然可以阻止人们访问您的文件。但是，如果不强制进行身份验证，则任何可以获取链接的人都可以查看该文档。

我更有可能尝试确保我的所有用户都拥有谷歌登录名并拥有对文档文件夹的权限——“完全打开”和“单独添加每个权限”之间存在灰色阴影。

杜撰地，我在文档链接中看到了“模式”——所以我仍然不相信所提供的安全级别，尽管我不想尝试自己闯入！

此外，请注意“周围的链接”攻击——有人提到浏览器会记住它，还有缓存、网络代理日志、网址缩短器、搜索引擎、电子邮件转发......链接可能以各种可疑的方式传播，可能对人们谁会觉得它“有用”。

更糟糕的是，使用“全开放”方法，你不知道是否有人在戳，如果有人在戳，那么在事后应用更多的安全性将会更加糟糕。

我通过http://howsecureismypassword.net/上的密码复杂性测试器对其进行了测试，结果是“一台台式电脑需要大约 802 亿年才能破解您的密码”。（这似乎是一个相当长的时间）。

当然，这是假设一个随机密码，这里不太可能出现这种情况。 几乎可以肯定有一种算法可以创建这些文档 ID，如果可以猜到该算法，那肯定会增加有人可以猜到 ID 的几率。

此外，没有“密码强度”工具是完美的。该时间是一个系统的猜测，该系统可能做出的假设可能有效，也可能无效。发布它的目的只是作为基线“不知道其他任何东西，暴力破解这有多难？”

但就其本身而言，猜测与特定帐户关联的特定 ID 的 ID 将非常困难。攻击者需要以有权访问特定文档的人身份登录，这大大降低了风险。

假设 Google Docs 的权限部分是可靠的：只有您授予查看文档权限的人才能真正访问它。由此看来，登录用户很可能只能暴力破解他们已经拥有权限的文档。

ID 的复杂性并不是唯一的安全工具，它是在已经存在的安全性之上的一层隐蔽性。从某种意义上说，它可能是默默无闻的安全，但这不是唯一的因素。 只有当它是唯一的防御措施时，默默无闻的安全才是糟糕的。 如果它增加了任务的复杂性，那么它没有任何害处，而且它肯定会减慢攻击者的速度。依靠它作为你唯一的防御是不安全的。