Понимаете, взломщик, который с этого живет, не будет вручную вбивать пароли и даже не будет писать "сложный" скрипт на php + js, имитирующий ввод данных в поля формы, а сделает именно так, как сказал ImmortAlex, для него это будет даже проще.
А я и не спорю ! Для ПРО уровня - это вполне логично, и этого я не отрицаю. А вот стада кулц-хацкеров, бродящих в интренетах, с бродящими мозгами - эти могут и тупо пытаться "ходить по кошелькам"
Да и опять же самое главное - большая часть пользователей NXT не будут соблюдать меры предосторожности при генерации пароля, чем будут "кормить" кулцхакеров