Проблема с AES-256 не в перебирая сильные пароли. Если пароль был сильный (не на любом словаре, больше чем 8 гольца, смешанные символы, использует большую случайную соль) не может быть неотшлифованными вынужден в любой разумной цене. Если это 12+ символ включает в себя все 4 класса символов или просто случайная строка не может быть грубой вынуждены любой ценой.

Проблема с AES-256 это очень быстрый шифр. Для слабого (или маргинального) паролей может быть неотшлифованным принудительно. Как комплекс пароля уязвим зависит от ресурсов, имеющихся в распоряжении злоумышленника и как долго они готовы ждать.  

Таким образом, если мы рассмотрим слабый пароль, чтобы быть один, что (по крайней мере, в теории) может быть поставлена ​​под угрозу словарем, модифицированный словарь, или грубая сила атаки с помощью вычисления на величину доступной:
1) что-нибудь найти в стандартном словаре или просочилась / общий список паролей (различные списки, как правило, в десятки миллионов PWD диапазона).
2) что-нибудь с менее чем 8 символов.
3) что-то в нижнем регистре с менее чем 10 символов.
4) ничего не шифруются с использованием 64-битной или больше соли.
5) ничего, что имеет менее 3 замен от чего-то из перечисленного выше (р @ ssword! Против пароля)

Реальность такова, конечные пользователи, вероятно, не знают, если их пароль силен или нет. Таким образом, разработчики должны предотвратить пользователей от причинения вреда себе. Как разработчик вы можете реализовать большую соль и можете потребовать как минимум 8 символов (не накладывают особые требования полукокса). В этот момент грубой силы и предвычисления находятся на столе; поэтому самый большой риск исходит из словаря или модифицированных словарных атак. Есть списки миллионов ранее взломанных паролей. Если пароль используется на одном из этих списков можно найти в считанные минуты. Если вы параноик о безопасности вашего пользователя вы можете проверить свой пароль со списком известных скомпрометированных паролей. Альтернатива была бы для кого-то, чтобы разработать веб-сервис, который взял хэш (HMAC) или все известные / слабые / взломанные пароли. Пользователи могут послать хэш HMAC их потенциального пароль и получить "известен" или "хорошо" ответ.  

Еще одним шагом вы можете принять это ключ растяжки с помощью ключа производной функции. Bitcoin кошелек делает это. Вместо того, чтобы просто использовать кодовую фразу он принимает несколько итеративных хэш пароля (как правило, тысячи десятков тысяч). Таким образом, вместо того, чтобы ключ = ключевой фразы это ключ = SHA256 (SHA256 (SHA256 (ключевая фраза))). Это увеличивает продолжительность времени, необходимого для одного ключа попробовать и, таким образом, снижает пропускную способность атакующего. Поймите, что если пароль пользователя является очень слабым (по 6 полукокса или в списке словаря) это вряд ли поможет, потому что даже 2000X поиск 1 сек вряд ли остановит злоумышленника.  

Функциональная клавиша растяжения (хэш), используемый в бумажнике SHA-256, который хорошо оптимизирован за счет того, что называется добыча. Безопасность может быть повышена путем замены ключа функции укрепляющее с другим (скажем Bcrypt даже PBKDF2 с использованием SHA-512 или RIPEMD).

http://en.wikipedia.org/wiki/Key_derivation_function
http://en.wikipedia.org/wiki/Key_stretching
http://en.wikipedia.org/wiki/PBKDF2
http://en.wikipedia.org/wiki/Bcrypt

TL / DR:
Это зависит. Используя комбинацию:
а) требуют, по меньшей мере, 8 цифр (делает перебор слишком дорого)
б) использовать большой (64-битные +), случайную соль (предотвращает атаки Предвычисления)
в) проверить пароль против известного / скомпрометирован списка паролей, что хакеры, вероятно, использовать (предотвращения быстрых атак на основе словаря)
d) использовать ключевое усиление (уменьшает пропускную способность нападавших на пару порядков).
е) использовать алгоритм, отличный от SHA-256 в KDF для предотвращения "повторное использование" или добыча исследований