A response time-ban ott van az extra infó, hogy a jelszót csekkoló program ismeri a jó jelszót, és egy rossz próbálkozást hamar visszadob, míg egy majdnem jót gyorsabban, időre konvertálja az egyezést. (Ha már az első betű eltér: gyors válasz. Ha csak a tizedik: lassabb válasz.)