Я правильно понял, что максимальная длина пароля в приложении Сбербанк онлайн на смартфоне всего 5 символов?

Не максимальная, а у всех одна - 5 символов, ни больше и не меньше.
А то что для кредиток пин код это 4 цифры а не длинные пароли, это не смущает?)

а ты не сдохнешь как та корова запоминая пароль из 20 символов?

Длина пароля 5 символов.
При использовании в пароле исключительно числа то будет 100000 комбинаций. Начиная с 00000 и заканчивая 99999.
Или же 10^5 (количество вариантов одного символа в степени длины пароля).
При всём этом есть всего три попытки подобрать пароль.

У карты пин-код 4 символа. Подобрать ещё проще. Только это, как и в случае смартфона, не прокатит (карта быстро заблокируется).

На смартфоне можешь сделать блокировку экрана и поставить пароль любой сложности, если паранойя давит.

5 цифр, начиная с 00000, это первое число. Вторым числом в подборе будет 00001. Сотню переберешь и станет 00099. Тысячу переберешь, это будет 00199. Десять тысячь это лишь 01099. Сотня тысячь это 10099. Миллион вариантов, умножает на количество нажатий для пробы одного пароля, а это каждая цифра, тоесть миллион комбинаций, по 5 нажатий, 5000000 нажатий. У тебя палец не посинеет? Ты не запутаешься? Телефон не сядет и ты его заблокировать не успеешь? А есть ли смысл, если ты вдруг пароль сменил???
А что даст ему вход в банк? Перевести бабки? Дак пишется заява и к челу в гости придут. Он не станет бабки воровать, и палиться.

Там вроде после нескольких неправильных попыток вход блокируется. Так даже если бы был 20 символьный пароль то злоумышлиник сможет сбросить его телефон то с симкой у него