パスワードって長くてもアカウント乗っ取られるんですか？総当たり攻撃でも長いパスワード解析して狙ってくるんですか？乗っ取られる確率って高いんですか？そうだったらいまだに2要素認証無いサイトって結構多いけど全滅って事ですか？10~15桁記号無しとかのサイト多いですよね。早急に退会したほうがいいですか？

パスワードが長いと、一般的なWebサービスやアプリでは、応答時間のため第三者がパスワードを総当たりで試すことの回数や頻度に限界があるので、破られる確率はほぼゼロになります。(名前そのままなど、類推可能な場合を除く)

ただし、
フィッシング詐欺にあって偽サイトにその長いパスワードを入れたり、パスワードを複数のサービスで使い回ししていて、どこかのサービスからパスワード情報が漏えいしたら、乗っ取られることはあります。