По-умолчанию используются пароли в которых достаточно угадать 2 символа.
vulners.com/securityvulns/securityvulns:doc:2131