O Snowden já é só marketing.... Pouco depois dessa entrevista demonstraram que era muito fácil descobrir as passwords. Aliás toda e qualquer password, mesmo que seja um conjunto de caracteres totalmente aleatório, consegue ser quebrado através de programas de brute force devidamente configurados. Por norma estes começam com palavras comuns usando dicionários, mas depois começam a fazer adaptações e combinações. E também se pode configurar um script para experimentar caracteres aleatórios.
A única coisa que se consegue é fazer esses programas demorarem mais tempo a encontrar a password e assim levar um hacker a saltar para a vitima seguinte porque não quer esperar tanto.
Se a aplicação ou serviço que se tentar entrar tiver mecanismos adicionais de segurança (por exemplo, pedir um código via telemóvel ou à terceira tentativa bloquear o acesso), então os tais programas de brute force ficam bastante limitados.