Kutatók demonstrálták, hogy megfelelő ─ az Amazon felhőben körülbelül 25 dollárért bérelhető ─ számítási kapacitás mellett a nyílt forráskódú HashCat jelszótörő program a 8 karakter hosszú, Windows környezetekben potenciálisan még mindig alkalmazott NTLM hash jelszavakat körülbelül 2,5 óra alatt töri fel, függetlenül azok komplexitásától. Habár a NIST ajánlásában továbbra is a minimum 8 karakteres, bonyolult jelszavak használata szerepel, és a modernebb hasító algoritmusok nehezebben törhetőek,  javasolt inkább több (ideálisan 4-5) szóból álló jelszómondatok alkalmazása. (Forrás: TheRegister)