Разумеется, сложный пароль лучше простого. Но чем сложнее пароль и чем чаще его меняешь, тем меньше шансов, что в нужный момент его правильно вспомнишь и наберёшь. В итоге такие пароли записывают и вводят, считывая - а это дополнительный риск. Да и в принципе перебор паролей - не самый эффективный способ получения несанкционированного доступа. Обычно проще (разумеется, проще не значит просто) организовать похищение пароля. Так что не стоит особо рассчитывать на сильный пароль. Недаром большинство сайтов, где взлом эккаунта может привести к тяжёлым последствиям (банков, кредитных компаний, страховых фирм), используют многофакторную аутентификацию. Часто с использованием зарегистрированного номера телефона клиента. | 
