Jistě, máš pravdu, jenže útoky za NAT, to je už poněkud zásadnější problém, ale proč se tak pinožit, když ti každé BFU rádo pomůže horlivým spouštěním čehokoliv co má jen trochu poutavý název a ikonku.. Pak do toho stačí přidat nějaký downloader/dropper a je hotovo.
Co se týká složitosti hesel, platí stále totéž - bezpečnost je přímo úměrná kvalitě hesla. A hádat heslo bez fyzického přístupu ke stroji, kde to heslo není slovníkové a ani triviální je i dnes celkem problém.