由于内密码不可见；且每次登录，必须选择文本文件；攻击者没有此文件；因此，采用在线暴力穷举法无法破解内密码。 内密码经过单向加密后，如MD5加密，传输到服务器端，并且存储在数据库中；因此用户数据库泄露，或者采用Sniffer(嗅探器)的中间攻击，都可以获得加密的内密码 。那么，攻击者能否离线暴力破解内密码，取决于内密码强度。 内密码有三个特征：长、复杂和随机。ASCII 编码中，可打印字符为95个 ；内密码字符为95个符号中的任意一个。 假定内密码长为50字节，则内密码的 信息熵为：50*6.570比特=328.5比特。需要建立一个彩虹表，这个表具有2^328.5=10^98.88行，每行必须大于50字节. 必须大于3.8*10^100字节 假设一个硬盘容量为：1 T；则需要则所需硬盘数量为：3.8*10^88个硬盘。 假定一个硬盘体积为：1立方纳米；则3.8*10^88硬盘的体积=3.8*10^52 立方公里. 地球的体积为：4πR3110820亿立方公里=1.083 207 3×10^12 立方公里 则10^86个硬盘的体积约为：3.8*10^40个地球的体积。 这是一个难以想象的天文数字；况且，内密码的长度是随机的，其长度在数百个字节到数千个字节之间，不可预知；因此需要大量的这种彩虹表；不考虑计算时间，仅存储空间而言，采用彩虹表 离线破解内密码，是绝对不可能的。