当您拥有密码哈希时，即使是“强”密码的暴力破解也变得微不足道，而且这种情况只会变得更糟。

这不是真的。鉴于所讨论的 Web 应用程序正在使用强哈希算法（如bcryptor ），因此几乎不可能暴力破解高度随机的密码pbkdf2。另一方面，即使使用了强哈希算法，弱密码也很容易被暴力破解。

所以是的，使用强密码是有好处的。

没有密码是牢不可破的，但它们不一定是牢不可破的。他们只需要比攻击者的耐心更长。即使有人窃取了哈希值，他们通常会在最初的几百万之后决定他们已经获得了足够的密码，如果你的密码到那时还没有被破解，它仍然是安全的。

这就是强密码的问题。您真正需要的唯一强度衡量标准是它必须比其他人使用的密码更强。但是由于您不知道这可能意味着什么（因为您不知道其他用户的密码），所以最好的方法是让您的密码尽可能强大。

当强密码也是长密码时，您将获得难以肩负冲浪的好处。

一些站点和服务具有使用用户帐户凭据的 API - 除非它们也受到速率限制并受到 IP 欺骗的保护，否则它们会成为另一个具有更快暴力破解速率的攻击渠道。

如果您使用的是短密码，则它可能不是来自密码生成器 - 这意味着密码不会非常随机。人类不擅长选择随机数。

如果普通密码管理器使用鼠标和键盘导航有点慢；市场上有指纹和接近自动登录设备。

如果该网站是垃圾网站并且对您而言价值不高，您可能会选择易于记忆的弱密码。但是很难预测您与网站合并的任何信息或服务的未来价值。某些网站可能有服务条款，要求用户对由于密码弱（假设他们知道）而造成的破坏承担责任。

您假设有人可以破坏您的密码的唯一方法是获取哈希值。强密码也很有价值，因为没有哈希值就更难破解。PizzaTime 比 rpqwe;fdlaskje[]@#4094fd93 更容易猜到，因为我对面包盘的喜爱就像 Ninja-Turtle 一样。