1. Ha tőled lopják el, akkor úgyis cleartext lopják el, ergo tök mindegy, hogy milyen komplex jelszó.
2. Nem tőled lopják el, ahogy NagyZ írta. Itt inkább valószínű, hogy hashelve lopják el. Én vitatkoznék azzal, hogy "úgyis megtörik" - oké, ha nagyon akarják akkor persze, de sok százezer felhasználónál nem biztos, hogy megéri minden jelszónak utánamenni, ha mondjuk a 60% a 80%-hoz képest az erőbefektetés 10%-ával megtörhető.
Ha ugyanazt a jelszót vagy annak variánsát több helyre használod, akkor a 2. pont végett van értelme a komplex jelszónak. Ha egy jelszót csak egy helyre használsz, akkor az reálisan elvárható komplexitáson felül szerintem nincs értelme.
Az ideális persze az utóbbi, ha mindenhol más jelszót használsz, de én sem teszem, mert lusta vagyok.