Сложность пароля должна быть прямо пропорциональна ценности информации, которую он охраняет.

Стойкость пароля

Прежде чем приводить один из примеров запоминания сложного пароля, нужно привести выкладку, чем сложный пароль отличается от простого пароля.

А отличается он скоростью взлома.

За основу возьмем следующую таблицу:

Время полного перебора всех возможных паролей заданного алфавита при скорости перебора 10,000,000 паролей в секунду

алфавит	6 символов	8 символов	10 символов	12 символов
26 (латиница все маленькие или все большие)	31 сек	5 часов 50 мин	163.5 суток	303 года
52 (латиница с переменным регистром)	33 мин	62 суток	458 лет	1 239 463 года
62 (латиница разного регистра плюс цифры)	95 мин	252 суток 17 часов	2 661 год	10 230 425 лет
68 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!?)	2 часа 45 мин	529 суток	6 703 года	30 995 621 лет
80 (латиница разного регистра плюс цифры плюс знаки препинания .,;:!? плюс скобки ()[]{} плюс #$%&*~)	7 часов 30 мин	5 лет 4 месяца	34 048 лет	217 908 031 год

Источник: http://bugtraq.ru/library/security/passunleashed.html

Статья аж 2006 года, что изменилось за 5 лет?

Проверим скорость пароля сейчас.

Компьютер: Intel Xeon 2 GHz 4 GB RAM.

1. Архив ZIP

Программа ARCHPR 4.50

Скорость подбора паролей: 19 млн. в секунду

2. LM-хэши паролей 2,5 т. пользователей AD

Программа LCP 5.04

Скорость подбора паролей: 1,7 млн. в секунду.

Т.е. скорости подбора паролей на порядок не изменились, так, в несколько раз возросла.

Поэтому по-прежнему актуально учетных записей пользователей использовать 8 символьный пароль, состоящий из латиницы разного регистра, цифр, знаков препинания - .,;:!?? скобок - ()[]{}, служебных символов - #$%&*~, а для администраторов - 14значный.