パスワードを長くすればするほど、悪意ある者がパスワードを破る確率は低くなるので、確率論的には正しい手法だと思います。
もちろん100%ではないですが。
最近ではOSレベルでパスワードの自動生成や管理が可能ですので、昔ほどパスワードを書き留める必要はなくなってきました。
後はサイト側で長いパスワードを許容できるようにしていくべきでしょうね。
ただ、最近はクラッキングによるパスワード破りよりもフィッシング詐欺が主流になっているので、こちらの防止策の方が急務だと思います。
もっとも、パスワードを長くすれば偽サイトに入力している間に気づく可能性が高まるかもしれませんが。
私が使っているiPhoneに限れば、最新のiOSではパスワード管理機能がアプリ化されて使いやすくなっていますし、一度パスワードの見直しをやってみるのも良いかもしれません。
様々な対策を複合的に行うことで、パスワードを破られる確率を減らすことができますし。
完璧ではありませんが、アクションは起こすべきでしょうね。
