La risposta ad una domanda del genere non è semplice ed è collegata direttamente alla complessità della password scelta, in particolare più la password è breve e semplice, più è facile da scoprire.
Gli utenti poco attenti che usano password semplici come "12345" o "password" oppure mettono il proprio nome o cognome, sono quelli che rischiano di più tanto che non è affatto necessario un hacker esperto per bucare queste password che vengono quindi scoperte in modo semplice, con tutte le conseguenze del caso.
Gli hacker, in una fase iniziale, sfruttano dei database o archivi di password ritenute "semplici" e di uso comune o frequente che vengono utilizzate per scoprire le password, utilizzando anche programmi automatici che talvolta inviano in sequenza tutte le combinazioni di password più semplici per scoprire in pochi secondi quella giusta.
Ecco che l'uso di password lunghe e non banali è la chiave fondamentale per proteggersi ed allungare il tempo necessario ad un malintenzionato per scoprire la nostra password, oppure rendergli l'operazione quasi impossibile.
Per questo, oltre alla lunghezza, è importante usare un mix di caratteri alfanumerici, aggiungendo uno o più simboli alla password per renderne molto più difficile la cifratura, per esempio: ! " # $ % & ' ( ) * + , - . / : ; < = > ? @

Se infatti, per esempio, si sceglie una password di 6 caratteri che contiene solo lettere e numeri, senza maiuscole e senza altri simboli, sono possibili circa 2 miliardi di combinazioni e sarebbero necessarie 3 settimane per bucare l'account protetto, utilizzando sistemi base. Ma se l'hacker potesse appoggiarsi ad un server esterno più potente, gli basterebbero pochi secondi.
Se invece su usa una password di 10 caratteri, sarebbero necessarie oltre 10 ore anche appoggiandosi ad un potente server esterno.

Infine, se invece si aggiungono simboli e caratteri speciali alla propria password il discorso ambia radicalmente, infatti con una parola d'ordine di 6 caratteri le combinazioni possibili salgono a 7 miliardi ed un hacker che lavora in remoto avrebbe bisogni di alcuni anni per identificarla.

Ecco che l'uso di password lunghe almeno 10 caratteri, contenenti uno o più simboli e magari anche qualche carattere maiuscolo e numero, offre delle garanzie elevate di protezione.
Infatti nel caso si scegliesse una password di 10 caratteri contenente almeno un simbolo, le combinazioni possibili schizzano a 171 Xextilioni e anche un hacker esperto che si appoggia a potenti server esterni che provano miliardi di tentativi al secondo, impiegherebbe comunque decenni per scoprirla.
Insomma la sicurezza di tutti noi, nell'era digitale, passa dall'uso di password lunghe e complesse che devono essere necessariamente utilizzate nei servizi a rischio come quelli contenenti dati sensibili o finanziari, cambiandole anche periodicamente.