Тя парола се разбива ако се знае хаш-а и метода на калкулиране. Т.е. сървъра да се хакне трябва. Инак тъй да се въвежда няма как да стане изобщо.
От клиентовата страна трябва да се види самата парола докато се въвежда, ама то за туй нещо няма значение колко е сигурна.