パスワードの強度についての記事を書いてたりするんだけど、今どきのパスワードクラッカーがブルートフォース解析する段取りって、相変わらず

1. 数字（10文字）の組み合わせ
2. 英字（52文字）の組み合わせ
3. 英数字（62文字）の組み合わせ

とかって感じなんだろうかなあ？もしかして三番目は、「数字のみ＋英字のみ＋（英数字−数字のみ−英字のみ）＝英数字」ということになるんだろうか。
例えば4文字のパスワードを考える場合、10の4乗＋52の4乗＋（62の4乗−10の4乗−52の4乗）＝62の4乗ってことになるのかな。とすると、解析ツールが試行する数は、62の1乗＋62の2乗＋62の3乗＋62の4乗ってことになるんだろうか。
この場合、組み合わせに重複は無くなるけど、単純なロジックの場合には、たとえ数字のみのパスワードであってもビンゴまでの道のりが遠くなるのか。0000というパスワードに到達するまで、数字だけの組み合わせを総当たりすると1＋1000＋100＋10＝1111回目とかで到達可能なんだけど、英数字という組み合わせになると1＋238328＋3844＋62＝242235回目ということになるわけか。
まあ、文字列が十分に長ければたぶん桁数がひとつふたつ違っても「誤差」と言えるのだろうけどねー。しかし、気持ち的には数字だけのパスワードは1111回目で見つけたいし、といって英数字にも対応したいところだよなあ。これって両立できるのかな？