Confermo. Aggiungo che se tu volessi utilizzare un bruteforce, dovresti avere tool che ti permetta di cambiare indirizzo ip attraverso una tua lista proxy, ogni volta che google banna l'ultimo indirizzo ip usato per l'attacco.Il bruteforce non è mai l'opzione giusta vista la bassa, se non infinitesimale, probabilità di successo.
Se tenti di indovinare la password di gmail di qualcuno che conosci, applichi qualche concetto di social engineering e ti crei un dizionario ad hoc altrimenti lascia perdere.
Un brute force senza un dizionario (ovvero un insieme di parole che richiamano la persona da attaccare) è praticamente energia e tempo sprecati.
MP