Hier ein etwas älterer Bericht, wie lange es dauert verschiedene Arten von Passwörtern zu knacken und auch wieviele Kombinationen ein Rechner ( in diesem Fall ein veraltetes Modell) pro Sekunde durchlaufen lassen kann.
https://www.1pw.de/brute-force.php
Es sind schon ein bisschen mehr Kombis die ein schneller Rechner schafft, ein paar Milliarden Kombis schafft der schon. Aus diesem Grunde gibt es so einiges an Techniken, die derartiges verhindern sollen.
und es gilt natürlich auch, ein systempasswort/Benutzerpasswort ohne eine Verschlüsselung schützt keinerlei Daten vor schlimmen Fingern, hat also jemand einen fremden Rechner in den Fingern, kann er problemlos auf alle nicht verschlüsselten Daten zugreifen und braucht das benutzerpasswort nicht zu kennen.