Пусть мощность множества возможных паролей - N (например, для 32 бит оно будет равно 2^32)
Задача - угадать пароль перебором возможных комбинаций.
Способ 1: последовательно перебирать все варианты: 0, 1, 2, .. N-1.
Способ 2: Случайно генерировать число y<N и опробовать его в качестве пароля.
Найти матожидание числа опробований до нахождения верного пароля (задача не сложная, поэтому ответы приводить пока не буду - пишите в комменты) - М1 и M2.
Интересней другое. M2 является верхней средней оценкой. И никакие хитрые способы не заставят повысить эту оценку. Она не зависит от того, сколько раз в год вы меняете пароль. Даже если вы будете менять его каждый день - алгоритм все равно наткнется на ваш пароль в среднем за M2 шагов.