Я бы сначала проверил пароль брутом на цифры, это не особо много займет по времени, и если пароль не из цифр, то прогнал бы по слоаврю.
Т.е. в две атаки:
1)Сначала прогоняешь пароль брутом на цифры(длину пароля при этом ставишь где нидь так символов до 7, 8)
2)Если пароль не найден, то мучаешь его словарями
Словари должны быть с нормаьными словами, а не сгенерированны брутом.