Если вы точно знаете, что ваша жертва только на рядах Фибоначчи все свои пароли генерирует, то да, всё значительно усложняется. А если это "обратный Фибоначчи" или ещё какая модификация? Я уже говорил, что достаточно поменять условия, типа начало генерации и сколько генерировать, и уже количество вариантов увеличивается. А можно брать, например, сгенеренные числа через одно, или разбавлять другими символами. Это усложняет генерацию, но всё ещё куда проще, чем запоминать просто случайные символы, если пароль длиннее скажем 10 символов. Да и для нескольких сервисов сгенерить по примерно похожему правилу проще, чем запомнить несколько совершенно разных паролей. И безопасней, чем иметь несколько одинаковых паролей с небольшими изменениями (типа поменял последний символ). Пока вы не знаете принцип генерации паролей жертвы, считайте, что перед вами случайный набор символов, и работает только словарь и полный перебор.

Единственное в чем ты прав - это все работает, если локально у себя подбираешь пароль к ZIP-архиву. Онлайн-служба заблокирует аккаунт после пятой попытки максимум.

Зато онлайн-служба не заблокирует пароль "дата рождения сына маминой подруги + кличка моей кошки". В лучшем случае потребует ввести имя кошки с большой буквы и добавить дефис между датой и именем. Не напрямую потребует, конечно, а скажет "добавьте символы и большие буквы". Ну пользователь и добавит как ему удобнее запоминать. Все даты обычно входят в словарь во всех распространённых вариантах (типа через точку, подряд, месяцы без дней и подобные).

В словарь могут входить ну несколько десятков тысяч вариантов - популярные пароли и комбинации. Остальное слишком много для словаря и уже приближается к полному перебору. Тот же простой вроде Фибоначчи, а если первое число для генерации может быть любым, но разумным, скажем, не более трёхзначного, то уже одно это даёт 1000 вариантов. А теперь добавьте количество генераций. Скажем от 4 до 10. Уже 7000 вариантов. И стоит лишь брать не подряд, а каждое второе число - уже 14000 вариантов. Т.е. уже один Фибоначчи с весьма простыми условиями сравним по объёму перебора со всем словарём популярных паролей. А может быть формула, что я выше привёл. Там тоже вариантов даже простых формул сотни. Т.е. эти 14000 умножаем на сотни, получаем десятки миллионов.

Тут ещё сложность в том, что пароль вы подбираете не посимвольно (т.е. угадал первый символ - он остаётся), а сразу всё слово. Т.е. можете угадать все символы, кроме одного, и всё равно будет неправильно. Брутфорс уйдёт на следующую итерацию, хотя мог бы зафиксировать предыдущие символы и прогнать оставшийся по таблице символов. Если бы знал.

Ну и правильно вы говорите - пароли в основном для сервисов, устройств, которые блокируют доступ после серии неудачных вводов. Ваш личный архив без такой блокировки взламывается куда проще и защищается лишь длиной и разнообразием символов пароля.