Пароль теоритически можно сбрутить, достаточно большой ключ - нельзя на современном оборудовании.
Зато пароль, когда он в голове, нельзя украсть. Ключ же всегда где-то хранится, и если он украден и не зашифрован – дело в шляпе. Брутить шифрованный можно, конечно, но на это нужны ресурсы.
Увы, пароль имеет проблему:
- либо достаточно прост, чтобы его было реально сбрутить
- либо слишком сложен, чтобы запоминать и где-то записан (и можно украсть)
- либо используется где-то еще, что опять же дает возможность его украсть
В целом я представляю себе ситуацию, когда человек может помнить 10-20-30 раных достаточно сложных разных паролей, которые подходят под разные требования (ваш пароль должен содержать цифру, заглавную букву, кульминацию и кровь девственницы), но таких людей не то, чтобы очень много.
Вопрос сохранности ключей - это уже отдельная тема.
Оптимальное соотношение сигнал/шум в музыке noise.