1. Дело в том, что взломать пароль на одном ресурсе может быть существенно проще, чем на другом. Соответственно, взломав пароль на ерундовом, но простом для взлома ресурсе, автоматически получается доступ ко всему чувствительному -- например, банковскому счёту, рабочей учётной записи, пенсионному фонду.
Яркая иллюстрация -- в посте про Мэннинга.
2. Нет такой вещи, как "сложность пароля". Вот банально -- не существует и всё. Компьютеру, занимающемся тупым перебором паролей, абсолютно по барабану, какой пароль взламывать -- "jumper" или "K$nI9\". И там и там -- 6 символов. Статистически он будет перебирать пароли абсолютно одинаковое количество времени. 6 символов, 64 (примерно) варианта в каждом символе -- где-то 70 миллиардов вариантов. Перебирать по миллиону комбинаций в секунду (абсолютно реальная цифра в наше время) -- пароль будет взломан где-то за 19 часов.
Так что улучшить пароль можно только одним способом -- увеличить его длину. Каждый дополнительный символ увеличивает количество вариантов где-то в 64 раза.
Так как важна только длина, абсолютно по барабану, что внутри пароля. Поэтому мой любимый способ -- берёшь строку из любимой песни, и её и пишешь.
Ну, например, тащишься ты от Linkin Park, "Breaking the Habit":
idontknowwhatsworthfightingfor
Вот это я понимаю, пароль! 31 символ. Количество комбинаций -- число с 55 нулями. Даже если перебирать по МИЛЛИАРДУ комбинаций в секунду, подбирать можно в течение следующих 13.5 миллиардов лет ;-)
При этом, заметь, так как это твоя любимая песня, пароль ты УЖЕ запомнил. Никаких битв с запоминанием какой-нибудь херни типа G642*&SDnB%#4S.
На этот счёт есть прекрасный комикс (хотя я и не совсем согласен с их расчётами)
Для каждого ресурса -- просто берёшь следующую по счёту строчку из песни ;-)
Единственная проблема -- не все ресурсы поддерживают пароли такой длины (настучать бы им по башке).