Theroetisch betrachtet kann der Hacker das Passwort mit der Wahrscheinlichkeit 1 knacken. Es gibt endlich viele Buchstaben und endliche viele Ziffern, also endlich viele Passwörter der Länge 5. Jedes Passwort wird probiert. Nach endlich viel Zeit wurde das richtige Passwort probiert, also das Passwort geknackt.
Praktisch gesehen hat der Hacker dafür nur endliche viele Versuche übrig, weil er nur über eine begrenzte Anzahl von Versuchen verfügt (viele Systeme lehnen Passwörter grundsätzlich ab, sobald eine gewisse Anzahl von Fehlversuchen erfolgt ist) und nur über begrenzte Zeit verfügt (die Überprüfung eines Passworts kostet Zeit und der Hacker ist irgendwann tot).
Es sei n die Größe des Zeichenvorrats (Anzahl Buchstaben + Anzahl Ziffern). Es gibt n Möglichkeiten für das erste Zeichen des Passwortes, n-1 Möglichkeiten für das zweite Zeichen des Passwortes, n-2 Möglichkeiten für das dritte Zeichen des Passwortes, etc. Insgesamt kommt man so auf n(n-1)(n-2)(n-3)(n-4) mögliche Passwörter. Bei 52 Buchstaben und 10 Ziffern macht das 776.520.240 verschiedene Passwörter, so dass ein solches Passwort mit der Wahrscheinlichkeit von 1/776.520.240 im ersten Versuch geknackt wird.