А кто сказал, что есть только методы брут-форса для взлома? Например: диск легко снимается с ПК, подключается к другому ПК, далее просто заменяется файл, содержащий хэш пароля и заменятся на файл с известным хэшем. Или, например, хэш прогонятся через базу известных паролей. Зачастую даже диск снимать не надо — в большинстве случаев достаточно загрузиться с флешки и использовать несколько популярных утилит для сброса пароля ОС. А в старых версиях винды можно было вообще встроенными средствами и дырами сделать сброс не напрягаясь особо.
Сложность пароля лишь увеличивает затраты времени и ресурсов на взлом, но не отменяет его.
