Raten hat im Realfall (bei sicherheitsbewusstem User) wenig Sinn. Und auch in diesem Fall werdet ihr damit eher nicht weiterkommen. Theoretisch kann man es natürlich so versuchen - falls man sowieso bruteforcen muss, kann man ja einfach wahrscheinliche Passwörter zu erst prüfen.
peethebee