Хороший график для понимания.
Единственное НО: Не указано КАК хранятся пароли.
Как вы должны помнить, для проверки достоверности пароля используется его хэш, хранящийся в бд. Он может храниться как в md5, sha1, sha256, salsa и тд и тп.
И в зависимости от используемой хжш функции, время взлома будет кардинально отличаться. Для md5, к примеру есть уже готовые rainbow tables, благодаря чему взлом будет "instant". В то же время, храня тот же пароль в sha256, вы можете получить устойчивый к брутфорсу пароль.
Ну и да, не забывайте про соль. Стандартная схема выглядит примерно так: sha256(salt + sha256(salt + pass))
