直接說結論
15碼密碼能防盜嗎？答案是不行
就算加到30碼、300碼都一樣
密碼變長 單純只是在消耗駭客時間
然後造成使用者更大的不方便
更何況現在盜帳號的方式
早就朝竊取Cookie、Token的方向發展
密碼是根本沒有意義的東西
此外 當量子電腦普及化
即便業者用上最安全的加密手段
例如RSA把明文密碼藏起來
量子電腦也能夠用極短的時間將資訊破解
這也是為什麼資安產業
早早就轉向後量子密碼學（PQC）的主要原因
簡單來說
只要密碼存在 那它就絕對不安全
所以最安全的做法是什麼？
自然就是「沒有密碼」
把密碼概念放棄掉 反而會更安全
這一點科技巨頭早就在做了
你的手機、你的指紋、你的虹膜
專屬於你身上的特殊標記
只要能夠識別你的身分 就可以讓你擺脫密碼
用這些東西來登入網路服務
FIDO聯盟成立的目標就是為了這件事
Passkey的實作 已經可以在主流裝置上看見
當無密碼成為主流 那麼未來需要擔心的部分
就是通訊之間的加密保障方案
還有終端 包含使用者端、企業端
如何加密儲存你的資料
這些問題也跟PQC的發展相輔相成
放棄密碼本質上就是填補了一個大漏洞
密碼這東西 除了方便
根本沒有任何優勢