Egyrészt ahogy Mcsiv is megmondta, a Google, a Yahoo már évek óta használ Kapcsát az X-edik hibás bejelentkezés után, másfelõl pedig a gyenge jelszót baromi egyszerûen ki lehetne védeni azzal, hogy az oldal tkp. NEM ENGEDÉLYEZ ún. gyenge jelszót, különbözõ jelszó szabályok szerint, amelyek a teljesség igénye nélkül a következõk lehetnek:
- a jelszó nem tartalmazhatja a felhasználónévben szereplõ Y hosszúságú karaktersorozatot,
- a jelszónak minimum Z karakter hosszúságúnak kell lennie,
- a jelszónak tartalmaznia kell minimum egy NAGYbetût és/vagy egy sz4m0t és/vagy egy punktuáció$ karaktert
ezenkívül pedig a felhasználók szivatása helyett maga az oldal motorja ellenõrzi le szerver oldalon, hogy nem történik-e gyanús jelszópróbálkozás pl. N jelszó kipróbálása után ellenõrzi, hogy egyáltalán ugyanarról az IP címrõl történt-e a jelszó beírása (mondjuk egy globál-IP összehasonlítás alapján, enyhénszólva is gyanús ha az elsõ európai próbálkozás után, már kínai IP címrõl próbál valaki bejutni, majd újabb fél perc múlva egy dél-amerikai IP címrõl) majd ezután szépen szünetelteti a belépés lehetõségét K percig.
Harmadrészt a brútforsz nagyon jól mûködik lokális , egy adott fájl-ra vonatkozó törésnél, ahol a fájl mérete , a jelszó nagysága és a gép(ek) teljesítményén kívül SEMMI MÁS nem befolyásolja a törés idõtartamát, nem úgy mint az online brútforsznál, holmi internetkapcsolati sebesség, a szolgáltató szervereinek a válaszideje IS befolyásolja a próbálkozások közötti eltelt idõtartamot ami CSILLIÁRD évekre nyújtja az amúgy is BRUTÁLHOSSZÚ idõtartamot egy erõsre kényszerített jelszó esetén...