Чаще всего, в случае паролей в Интернете – никак не подбирают.
Обычно в сети ходят базы слитых паролей с ненадежных сайтов. Много людей ставят один пароль везде – по нему заходят в почту, и на все сайты, что привязаны к ней.
В случае прицельных атак на одного человека – фишинг.
Еще про кейлогеры и трояны нужно упомянуть
1password всё запоминает, поставил и всё хорошо