如果您假设系统上的所有密码都是强密码，那么不会。

“强”密码的定义是完成猜测攻击的时间，无论是暴力破解还是使用“普通密码”列表，相对于暴露而言都是很长的。

除非您住在酒店，否则您将在攻击者通过暴力攻击获得您的密码之前离开（并且暴露将结束）。（嗯，除非攻击者可以物理访问机器，这不是问题的一部分。）另一方面，如果你的密码被暴力破解，它就不是“强”的。那里有大量令人讨厌的循环推理。让我看看我能不能摆脱它。

密码的强度以熵位或随机性来衡量。如果您的密码在 500 个最常见的密码列表中，那么您有大约 9 位熵，因为 log ₂ (500) 大约是 9。换句话说，2 ⁹ = 512。如果您使用的密码是五个Dicewords，您'将有大约 55 位熵，因为每个单词都是从大约 2,000 个单词的列表中提取的，log ₂ (2000) 大约是 11。（2 ¹¹是 2048。）五个单词中的每一个都得到 11 位熵，总共 55 位熵。

如果可以每秒对具有n位熵的密码进行G次猜测，则平均猜测时间为 2 ^n-1 / G，因为平均而言，攻击者将“命中”可能值的一半左右。

因此，举个例子：假设在线攻击，一个具有 28 位熵的密码和攻击者每秒可以进行 2 ^{10次猜测。}（离线攻击可以更快。）这将需要大约 2 ²⁷次猜测，或 2 ^27-10秒，或大约一天半。如果密码中有 55 位熵，那就是 2 ⁴⁴秒，或大约 557,000 年。

现在您对“强度”有了相当严格的定义，并且可以计算出您的密码必须有多强才能承受三天酒店住宿的持续攻击。（不过，那里有一个关于G的相当大的假设。）

编辑：这个答案解决了对操作系统登录界面的暴力攻击，我认为这是一个问题。还有许多其他类型的攻击。