Лидеры

Тут смотря что хотят сказать. Если хотят сказать, что пароли желательно делать всё же нормальными - то да, нужно. Если хотят сказать, что пароли можно эффективно перебрать на видяхе, доступной любому Васе, то нет, это не совсем так. Использование быстрых алгоритмов хеширования — md*, sha* — для паролей, это абсолютное зло. Потому те, кто не идиот, тот использует медленные алгоритмы хеширования: scrypt или более хороший argon2. Хоть ты сто видеокарт используй, это тебе не поможет — медленные алгоритмы хеширования созданы специально для того, чтобы их нельзя было брутфорсить. Они потому и медленные. А значит даже составить радужную таблицу для них - долго. А если используется солёный хеш, то никто вообще не будет заниматься брутфорсом в лоб, будут лишь стараться использовать ранее утёкшие и просто популярные. https://gist.github.com/Chick3nman/32e662a5bb63bc4f51b847bb422222fd Люди уже замерили производительность на сразу ВОСЬМИ RTX4090 и можно оценить производительность. Перебор Hash-Mode 0 (MD5) (то есть просто получить хеш, то есть СОСТАВИТЬ радужную таблицу) — 164.1 GH/s (гигахешей в секунду). То есть 164.1 миллиардов хешей за одну секунду. В то же время scrypt от 7126 H/s (хешей в секунду или 7.1 килохешей в секунду). И это БЕЗ использования программных ограничений. То есть просто скорость перебора алгоритма, а ведь можно, если злоумышленник пытается зайти через ваш интерфейс, можно ограничивать хоть до 1 хеш в секунду и злее. Аргон2 тут, к сожалению, не замеряли, но он призван устранять недочёты scrypt, так что его показатели будут не хуже. Так что да, 8+ символов вполне достаточно, если этот пароль: не существовал в утечках в любом виде. То есть если он был в утечках, где "а", это "а", а у тебя это "@" - то не считается. Нужно принять, что он утёк точно не используется нигде больше. Запрещено ставить 1 пароль на более чем 1 ресурс Один человек вот такую статью написал по этому поводу: https://text.tchncs.de/umnik/o-paroliakh-i-parol-nykh-frazakh

а почитать не пробовали? знаток вы наш

Нет. Я так понимаю, не сохраняются изменения при перезагрузке компьютера. Возможно идет работа во временном профиле, например. А еще помнится есть какой-то софт, который как раз для этого и создан - сохранить текущее состояние компьютера и не давать его изменить. Но это сомнительно в данном случае.