На счет брута там всё гараздо сложнее чем кажется, по защите на сколько я знаю на данный момент сужествуест возможность на один уин должить всего 3 раза, если пасс не подошел, то уин будет залочем на 20 минут даже для правильного пасса. Т.е. перебирать разные уины по одному пасу, например из словаря, можно достаточно быстро и до посинения, а вот долбить по одному уину - 9 пасов в час, это ласты быстрее склешь, пока подберешь пароль, хорошо, если извествна длинна или набор символов, а если нет...
добавлено спустя 5 минут
Самое правильное:
1) отвязать номер от примака, но в данном случае, возникнут некоторые неудобства по восстановлению пароля в случае утери
2) придумать пароль позабористее со спецсимволами и пробелами, но тут надо быть аккурантее. Если я ничего не путаю, парольне может начинаться с цыфры и с русской 'у', иначе он просто не пройдет при авторизации, я так уже один оч модный 8-знак потерял, до сих пор не тронутый лежит, а заюзать не могу
3) ответы на вопросы для восстановления должны быть тоже забористые, хоть md5 или CRC32 от ваших любиных слов
4) включить шифрование авторизации
5) запретить прямые подключения к вам
6) и не лазить по всяким непонятным сцылкам
уин шестизначный )
если, конечно, он в сыром виде передает пароли серверу. ведь можно и в завернутом в md5 виде 
