o contexto: senhas curtas hj são muito rapidas de quebrar, dado acesso ao arquivo com os hashes das senhas.
pros leigos: servidores nao guardam as suas senhas - colocam a senha em um algoritmo de hashing , imagine um liquidificador de letras que embaralha tudo - e guardam o resultado, chamado de "hash". Qdo vc acessa novamente e digita a senha, colocam no mesmo liquidificador, e checam se o resultado foi o mesmo.
mas, se o hacker ganha acesso ao arquivo onde estao os hashes, ele tenta todas as combinacoes de senha ate achar alguma cujo hash seja o mesmo.