パスワードクラックの基本はたったの2つの概念を知るだけで十分です

1つ目は「総当たり攻撃」
これは古典的な0から始めて数字や文字を変えていく手法
ダイヤル式南京錠破りなどへ使われてるヤツですね
長所はいつか当たる、短所は時間が掛かるです
クラッカーは時間が掛かりすぎると諦める傾向があるので最近はあまり使われません

2つ目は「辞書攻撃」
これはパスワードへ利用され易い文字列を登録した辞書を活用して、辞書内の文字列を組み合わせてパスワードをクラックするもの
パスワードに使われ易い文字の並び、生年月日や様々な人名、単語、ネットスラングを含んだ慣用句などが含まれています
最近のパスワードクラックの主流で、流行りのAIによって行なわれてると判断して良いでしょう
長所は総当たり攻撃よりも速い、欠点は辞書外の文字列には効果が無いこと

人間がパスワードを記憶するには何らかの基点が必要なので、その基点がパスワードクラックアルゴリズムに含まれているとそのパスワードは意味が無いということになります

これらを考慮してパスワードの複雑化をしましょう