Différence offline / online :offline = attaquant avec le hash en local (très rapide), online = tentatives via un site/service (beaucoup plus lent, souvent limité par anti-bruteforce). Entropie :c'est une estimation mathématique de la difficulté à deviner le mot de passe. Plus le nombre de bits est élevé, plus il faut d'essais en moyenne pour le craquer.