АртемЪ

Волшебного инструмента решающего все задачи именно так как вам надо - не существует.

А так - вполне можно пользоваться и облачными менеджерами и программами вроде KeePass, и обычным блокнотом и карандашом.

Надо понимать что в большинстве случаев безопасность гарантирует отсутствие удобства, и наоборот.

я удивлен, что пароль такой длины с цифрами был подобран.

C чего вы взяли.
Подобрать такой пароль не получится.

Знаю только метод bruteforce, но насколько мне известно, пароль с цифрами длиной больше 10 символов, таким методом будет подбираться около года.

Каким методом?
Подобрать пароль к сервису при такой длине не получится и за миллион лет.
Вы даже пароль из четырех символов за год не не факт что подберете.

насколько мне известно, пароль с цифрами длиной больше 10 символов, таким методом будет подбираться около года

Чушь. Невозможно предсказать длительность подбора не зная скорости подбора.

Как можно расшифровать соленный хэши (который делает роутер)?

Никак! Нельзя расшифровать то что не зашифровано.

Можно подобрать пароль который дает этот хэш. Либо словарным подбором, либо по радужным таблицам, либо банальным перебором всех вариантов.
Если хэш соленый - нужно знать соль и радужные таблицы отпадают.
Остается словарный подбор или тупой перебор.
В общем вам нужно знать -
1)Алгоритм хэширования.
2)Соль
3)Хэш пароля.
Словарная атака реализуется следующим образом -
Берете слово из словаря, солите, хэшируете сравниваете хэш с тем что имеется у вас и так до тех пор пока не найдете нужное слово.
Если словарная не помогла - тогда брутафорс.
Последовательно перебираете все возможные строки из латиницы, спецсимволов и цифр, солите и сравниваете - пока не найдете совпадение.
В зависимости от длины пароля и мощности железа на хэшировании это может занять от нескольких минут до нескольких миллиардов лет.

Роутер нам предоставил Ростелеком, когда проводил интернет в нашу организацию.

Значит нечего туда лазить. Провайдер не обрадуется если вы будете настраивать его оборудование по своему усмотрению. И может либо поменять пароль, либо просто отключить вас. Теоретически может и в суд подать - это уголовная статья кстати.

работая в нем под обычным админом, нельзя настроить удаленный доступ до роутера.

Да как нефиг делать. Если у вас есть локальный доступ, то удаленный настроить не проблема. И роутер при этом трогать не обязательно.

Почему пароли заданные копированием проходят только если их копируют в строку пароля, а если просто ввести не проходит?

Потому что в итоге вводятся разные пароли. Тут без вариантов.
Это может быть и банальная невнимательность и изменение кодировки.

Логины и прочие данные, как правило хранят в базе данных.
Пароли не хранят вообще.

KeePass подходит под все условия - бесплатный опенсорсный кросплатформенный менеджер паролей. Хранит пароли от чего угодно, в локальной базе.
Никаких облаков, периодических выплат, возможность модификации и допиливания под свои нужды.

Из минусов - в плане удобной подстановки паролей полный ноль. Максимум скопировать пароль в буфер обмена.
И дизайн утилитарный и несовременный.

Ну если гаджет для хранения паролей - то это флешка.
Если гаджет для генерации ключей, шифровки, дешифровки то токен.

Токен - наиболее безопасный вариант, и как сделствие наименее удобный - драйвера, совместимость с софтом.
А флешка - ну обычная флешка с менеджером паролей, что еще может быть?

Извлечь файлы можно узнав пароль.
Пароль можно узнать у того, кто его знает, либо подобрать самому (брутафорс, словарная атака)
Других вариантов нет.

Не давайте пользователю доступ к папке где лежит этот файл.

Вы упомянули слов "ящик", насколько я понял речь идет про почтовый аккаунт на бесплатном сервере?
Если так то -
Во первых как вы представляете брутафорс?
После нескольких неудачных попыток ввода пароля ваш айпишник забанят на некоторое время.
Т.е через сеть не получится сбрутить даже пароль из четырех символов.
Во вторых - словарная атака это не брутафорс.
Брутафорс это когда перебирают все подряд, а когда есть словарь, дело другое.

В общем брутафорс возможен только тогда, когда злоумышленники сломают почтовый сервер, и утащат ваш хэш.
(хотя если они взломают сервер и утащат хэш, то кто им мешает заодно и вашу почту прихватить?)
Так вот из хэша методом брутафорса можно получить пароль.
Тут уже от длинны зависит.
Но к хэш как правило у всех соленый, т.е к вашему паролю перед хэшированием добавили еще и соль, поэтому сбрутить пароль длинней 8 символов это уже на уровне фантастики.

Почту гораздо проще ломать через социальную инженерию.

Соотношение уникальных и повторяющихся символов в конкретном пароле значения не имеет, и на скорость брутафорса не влияет.
Значение имеет количество символов которые можно использовать в пароле.

Насчет длины пароля не согласен.
Надежный пароль это не максимально длинный, а достаточной длинны.
Излишне длинный пароль во многих случаях снижает защищенность системы.

1)Собственно UniFi это и есть готовое решение биллинг, шейпинг, и точки доступа.
2)Распечатать из админки UniFi штук 500 и положить в корзинку на видном месте.
3)Торрент заблокировать это вообще нереально. А fail over по 4G умеет много роутеров, например Zyxel, хотя реализация как правило хромает, более менее нормально такую фишку можно реализовать на микротике.