片っ端から総当りでパスワードを入力し、不正ログインを試みることをブルートフォース攻撃といいます。
ブルートフォース攻撃を具体的な数値で考えてみましょう。
0〜9の1桁のパスワードの場合、10回試行すれば簡単にパスワードが破れます。人手でも1分とかからないですね。
では、00〜99の2桁のパスワードの場合、100回施行することになります。かなり手間ですが、人手でも出来ますね。
続いて、000〜999のパスワードの場合、1000パターンになります。これを手入力でブルートフォース攻撃するのは嫌気がさしますが、不可能ではないですね。
では、0000〜9999のパスワードの場合、10000パターンあります。非常にパターンが増えました。人手で破るにはかなり時間がかかります。しかし、パソコンを使ったブルートフォース攻撃であれば、100秒ほどでパスワードが破れます。パソコンならば1パターン0.01秒で入力できます。
このように考えると、数値だけのパスワードは非常に脆弱です。やはり文字列と組み合わせてパターンを増やさなくてはなりません。
