Чаще всего, в случае паролей в Интернете – никак не подбирают.
Обычно в сети ходят базы слитых паролей с ненадежных сайтов. Много людей ставят один пароль везде – по нему заходят в почту, и на все сайты, что привязаны к ней.
В случае прицельных атак на одного человека – фишинг.
Отдельно можно выделить в брутфорсе: "Радужные таблицы" - это ускоренный "разумный" перебор паролей, позволяет в сотни раз повысить скорость подбора паролей. Кстати, ОС windows наименее защищены от атак с испьзованием этого метода, например простой пароль из 6 символов в XP находится в течении 30 секунд.
Еще про кейлогеры и трояны нужно упомянуть
Самый простой способ после различных видов брутфорса (или перебора вариантов) и угадывания дат/имен/номеров телефонов в качестве пароля потенциальной жертвы — социальная инженерия и, как частный и самый легкий ее подвид, «терморектальный криптоанализ».
Чем больше разных символов и чем длиннее пароль, тем он эффективнее. В пароле желательно наличие больших и маленьких букв, цифр и различных символов. Советую загуглить "password generator", перейти по любой ссылке с сгенерировать надежный пароль. Останется только придумать, как его запомнить.
1password всё запоминает, поставил и всё хорошо