Naja es geht dann auch um offline Attacken. Also wenn durch einen "Einbruch" auf den Server des Anbieters Passworthashes erbeutet wurden, wie ja in letzter Zeit öfter geschehen. Dann kann der Angreifer die Passwörter in aller Ruhe ohne Wartezeiten durchprobieren. Vor allem problematisch ist dann wenn man auf vielen Seiten das selbe PW benutzt.
So zuverlässig sind die PW-Sicherheitstest-Seiten auch nicht. Wenn irgendwelche Muster im PW sind, sodass es gut merkbar ist gibt auch schon Möglichkeiten das PW schneller als einfach per Brutforce oder Rainbowtables zu knacken.
Muss zugeben, dass ich da auch nicht so konsequent bin, zumindest bei wichtigeren Diensten, bei denen es auch um Geld geht nehme ich dann schon längere und unterschiedliche PWs.
Hab mir mal vorgenommen durchgehend die PWs in zufallsgenerierte lange Dinger zu ändern und dann alles per LastPass oder Keepass zu machen. Wenn ich mal zu komme...
Für Sachen wie hier das Forum bspw. verwende ich auch immer noch sehr unsichere Passwörter, war aber bisher auch noch nie ein Problem.