Posíláním dlouhých hesel OpenSSH serveru může útočník testovat existenci uživatelských jmen. Pokud se útočník zkusí přihlásit k OpenSSH serveru s dlouhým nesprávným heslem, server vrátí odpověď rychleji pro neexistující uživatele a pomaleji pro skutečné.