根据Malik Mesellem 2014 年的一条推文，他创建了一个名为 KeeCracker 的 KeePass 主密钥破解软件，他在 Intel i7 CPU 上使用他的工具每秒获得超过 1,000 次密码猜测。

在回答2011 年有关 KeePass 密钥存储的类似问题时，Tom Leek 讨论了使用四核 CPU 每秒猜测 32,000 次密码的可能性。这可能是一个最佳情况估计，由于管理这些 AES 操作的破解软件效率低下，这一估计进一步下降，就像我们在 KeeCracker 图中看到的那样。

就密码破解而言，这两种估计都非常慢，您经常会在单个 GPU 上看到每秒数亿或数十亿的哈希值，而 MD5 等算法选择不当。KeePass 实现比 bcrypt 或 scrypt 的“典型”现代实现要快一些，但可能不会快到您认为它们属于完全不同的类。

我不知道对他们选择算法或实现的任何批评，我自己也没有资格评估它们，但似乎这不是一个糟糕的选择。如果您想要一个“面向未来的”密码存档，我认为质疑 6000 轮是否足够是公平的，但似乎这不一定是今天使用的不负责任的数字。

因此，KeePass 用户最关心的应该是选择能够承受更简单的破解尝试的主密码（例如，不是密码）。不要使用已知的短语，不要太短，不要根据某人对你的个人了解来预测它，等等。如果你适当地避免这些事情，你的密码短语就不太可能通过字典、混合方式被发现，或暴力破解攻击。

关于你的最后一个问题：你担心与 PocketPC 处理器的兼容性是对的，因为6000 发是一个不安全的设置。您应该将此值设置为 5000000 左右。缺点是密码存档的加密/解密需要更长的时间，因此您应该尝试找到导致您满意的延迟的最高值。