Чего вы здесь все фигню говорите? Какой, нах, брутфорс? Чего Вы брутфорсить то будете - форму на сайте что ли или по POP3, IMAP? Если так, то даже простейший пароль будете подбирать очень продолжительное время + вас наверняка засекут. С секретным вопросом может повезти, а может и нет. Для того, чтобы действительно брутфорсом взломать пароль, надо сначала получить файл с паролями, что равнозначно взлому серверов почтовой системы.
Могу сказать, что оптимальный способ - это попытка пропихнуть жертве клавиатурного шпиона, причем не написаного лет 10 назад (он наверняка уже в базе антивирусных программ) , а написанного лично. Если знаете аську - то можно попробовать получить IP и использовать существующие эксплойты, реализующие уязвимости, которые позволяют на машине жертвы выполнить код (то бишь запустить клавиатурного шпиона) .
Если вы хотите узнать пароль коллеги по работе и так случилось, что вы с ним сидите рядом, то можно попробовать использовать сниффер и выудить пароль из http или pop3 траффика. Правда, он должен быть с вами в одной подсети и вам надо каким-нибудь образом перевести свитч в режим хаба :-)
