Ob ein Passwort zu knacken ist, ist eben nicht "weitgehend unabhängig" davon, wie stark es ist. Starke Passwörter sind selbst bei veralteten Hash-Methoden nicht unbedingt angreifbar. Wenn das System kompromittiert ist besteht das Problem natürlich an einer anderen Stelle, da die Passwörter dann auch im Klartext abgefangen werden könnten. Wenn aber "nur" der Inhalt der Datenbank die die Zugangsdaten enthält geklaut wird sind gute Passwörter ein Sicherheitsvorteil, da gibt es dann nämlich kein "Throttling" mehr. Selbst diesen md5-Passwort-Hash ohne Salt wird niemand in absehbarer Zeit knacken:
20b1ab575c1a8d29d3a3a1c6178f6e8f
Das zugrunde liegende Passwort ist einfach nur lang genug, es nutzt nur Groß- und Kleinbuchstaben sowie Zahlen. Mit einem Passwortmanager kann man recht komfortabel für jeden Login so ein Passwort verwenden, und man muss sich dabei nur ein Master-Passwort merken.
