Такова животно няма.

Обикновено се търси фактор ( съотношение) на цената на информацията която пазиш и цената на защитата.

Грубо казано се гони вариант , при който цената на разбиването на защитата да е неоправдана и неизгодна.

В детайли влизат и други фактори : usability - в случая с графичната парола , освен, че цената за имплементация е по-висока , страда удобството при употреба , като много от клиентите със accessibility проблеми направо ги отписваме.

Обикновено логин процедурата е често изпълнявана и не е място , където трябва да караш потребителя да решава судоку. Отделно менажирането на паролите ще изисква повече усиля от админа , както и прилагането на нестандартни компоненти ( контроли). Ако ми се наложи да сетна пароли на 100 потребителя и трябва да цъкам разни шарении, кодера ще бъде псуван горе долу 100 пъти .

Не ми се мисли за варианти като ресет на забравена парола, ползване от мобилни устроиства с непълноценни дисплеи ( вкл . монохроми ) и ред други проблеми , които това ще създаде.

Още една мисъл ме притеснява - паролите рядко се крадат от UI-a . На екрана дали ще са иконки , дали ябълки или круши , в паметта , по мрежата и в базата са си бинари данни ...