Как зазитить странцу вк от взлмывающих программ? Как часто менять пароль?

Ну почему, брутеров навалом и с готовыми скриптами тоже. Сможет. С 2018 года - в РФ, десятки тысяч, а то и сотни тысяч людей (причем даже не из ФСБ или ФАПСИ), будут читать ваши СМС. При наличии денег и оборудования и знания места жительства жертвы - перехват СМС, тоже не проблема. Если вы кому то уж сильно потребуетесь.
А так - пароль который легко запомнить, но трудно подобрать зная о вас часть информации. Те никаких значимых дат, типо дня рождения и своего имени в нем. Естественно никаких 123456 или типо того :).
Состоять из цифр, букв, строчных и заглавных букв. Не менее 8-10 символов. Менять - ну как захохочете, захотят - и так взломают. Но желательно раз в год - другой, но тоже на усмотрение. Смена паролей в основном нужна для организаций, потому что рано или поздно о каком либо пароле становится известно больше чем 1-3 людям и с каждым месяцем этих людей становится все больше. И для того что б избежать перебора по полному словарю, когда подбор может идти несколько месяцев - а вы тут раз и поменяли пароль. И им подбирать все по новой, а подбирать то будут пытатся старый пароль. На кой хрен это советуют частным лицам - я без понятия, это бесполезно, если только у тебя там не проходной двор, где записан пароль или ты о своих паролях не ореш на улице каждый день.
Ну и как советовали выше включить 2х факторную аутентификацию, все таки оборудование для перехвата СМС и радужные таблицы, да и мозги не так просто достать, ради взлома рядового аккаунта.

Нет таких программ. Достаточно включить двухфакторную аунтификацию по СМС на смартфон. И у кого будет даже твой логин с паролем, не сможет войти без кода СМС.

Программ таких нет. Да и пароль лучше ставить от 10-16 символов и рандомно.