In Kombination wird ein Schuh draus. Also lang und möglichst kompliziert.
Wörter kann man leider nicht auf die Anzahl der Zeichen reduzieren, wenn es um die Sicherheit ginge, weil eben die Wörterbuchattacke vor dem bloßen Ausprobieren steht. Und die sind mittlerweile sehr ausgereift, wissen welche Buchstaben am wahrscheinlichsten aufeinanderfolgen und reduzieren so den Aufwand noch einmal.
Auch an sich unlogische Wortverbindungen werden abgeklappert. Ebenso übliche Doppeltasten wie 1! usw., usw.
4pƒe@!N‚€L ist also sicherer als Apfelinsel.
Aber nicht so sicher wie ein (vermeintlich) zufälliger Code wie 75©u$º)ΩI˘.
Warum? 4 als Ersatz für A ist bekannt, pfe und l stehen im Wörterbuch, @ ist am Mac die selbe Taste mit alt usw. Das wird alles berücksichtigt, um dem Rechenaufwand zu minimieren.
Natürlich ist es unheimlich schwierig, sich solche Passwörter zu merken. Deshalb ja Schlüsselbund und 1Password oder was auch immer.
Nun der Haken: Auch diese Programme muss man wieder sichern und was ist meine Erfahrung? Die Leute sichern irgendwelche unwichtigen Logins mit 20 Sonderzeichen, der Schlüsselbund (oder das Smartphone) aber ist mit einem simplen Code geschützt, weil man den sich ja merken und oft eingeben muss, was ich natürlich nachvollziehen kann.