Если сервис снабжен 2-факторной авторизацией, сложность пароля вообще не играет роли, можно хоть vasya123 использовать. А все серьёзные и важные сервисы уже снабжены 2-факторкой, в т.ч. и облачные хранилища. Где-то подтверждение авторизации приходит через смс, где-то используются OTP-приложения. ОТР все работают по одному принципу, использовать можно любое. Например, я использую Яндекс Ключ для Android, который прекрасно работает как с учётками Яндекса, так и Mail, Dropbox, Google, OneDrive, и даже с моим собственным Nextcloud. До повсеместного применения 2-факторки у меня время от времени всё равно угоняли учётки, и никакой роли не играла сложность пароля. Восстанавливал доступ, конечно, но нервно это всё. После внедрения 2-факторки - ни разу. Для всяких мусорных сайтов и одноразовых регистраций можно использовать одноразовую электронную почту, таких сервисов немало. Цель создания такой почты - получить ссылку для подтверждения регистрации, кликнуть по ней и забыть. Угонят учётку такого сайта - да и фиг с ней.
PS Когда я упарывался по сложным паролям, использовал самую сложную комбинацию, которую знал на память, а именно - J3QQ4-H7H2V-2HCH4-M3HK8-6M8VW =) Естественно, не в таком виде, а был определённый алгоритм. Например, для сайтов одной группы использовал такой принцип - перед каждым блоком спец. символ, первая после первой цифры в блоке буква заглавная, остальные строчные, тире пропускаем. Получалось, примерно, так - ?j3Qq4?h7H2v?2Hch4?m3Hk8?6M8vW. Для сайтов другой группы использовался другой спецсимвол и все заглавные буквы, строчная только первая после первой цифры в блоке. Для околомусорных сайтов использовал только первые два блока и упрощенный принцип формирования. И т.д. То есть, взломать такие пароли под силу только суперкомпьютеру за пару веков, и всё равно угоняли учётки. Хз (хто знает) где я прохлапывал этот момент, т.к. за системой слежу тщательно, малварей, троянов и всего прочего у меня не бывает.
Простой
