Практика показывает, что после всех мытарств, с придумыванием пароля, мучительным вспоминанием забытого, пользователь останавливается на одном единственном для всех своих аккаунтов.
Раньше были популярны 123456789, qwerty. Сейчас самый используемый вариант, номер телефона с различными добавлениями имени и фамилии.
Программисту, достаточно узнать пароль жертвы к одному из сервисов, за безопасность которого человек особо не переживает и можно сказать он у него в кармане.
Пароль счета в банке не будет слишком отличаться от пароля для какого нибудь форума.
Хакер понимает алгоритм на котором пользователь строит свои пароли. Остальное дело техники. 90 процентов работы сделал сам человек своим беспечным отношением к данному вопросу.
Единственный универсальный способ создать пароль на котором хакер обломает зубы.
Берем длинное русское слово. Допустим "диссертация", и записываем его в английской раскладке получается lbccthnfwbz какие-то буквы делаем заглавными lBccthnFwbZ, добавляем туда циферки lBc2cth9nFw7bZ и разбавляем спецсимволами lBc2c@th9nF$w7bZ, записываем на бумажку и прячем в надежное место.
Можно воспользоваться генератором паролей, чтобы не утруждать себя придумыванием.