Ce qui compte, c’est la complexité combinatoire. Le dictionnaire contient environs 40000 mots. Mais on peut certainement restreindre les mots courants à 3 ou 4 mille. Je dirais qu’un rapide calcul montre qu’un mot équivaut à deux lettres. Donc son mot de passe de 10 mots équivaut à 20 caractères. C’est valable. Ajouter un ou deux caractères ne faisant pas partie du dictionnaire le rendrait encore plus sûr.
Plus important que le mot de passe reste la manière dont les sites ou logiciels sont sécurisés. Mais aussi la façon dont ils permettent de limiter le nombre de tentatives.
On a beau mettre le meilleur mot de passe au monde, si la base de donnée est en clair et facilement accessible, ça ne servira à rien.
(Réponse à Feunoir)
Bien d’accord avec toi (Feunoir) et mokocchi :
Utilisation d’un gestionnaire de mots de passe. On ne s’embête pas pour créer, retenir et utiliser des mots de passe complexes !
D’après certains tests, KeePass n’est pas le meilleur, mais comme il est gratuit et open source, que vos mots de passe ne sont pas stockés sur des serveurs américains ou autres, qu’il existe une version portable pour clé USB, c’est celui que j’ai choisi.
Par contre, Feunoir, peux-tu STP nous indiquer comment tu as bricolé Keepass lorsque user et password ne sont pas sur la même fenêtre ?
(Jusque là, je n’ai pas trop étudié les possibilité de personnalisation de la saisie automatique)
anticonstitutionnellement en verlan, ça doit pas être mal 
Et sinon, à part ton verlan, tu gères comment tes mots de passe complexes et différents d’un site à l’autre ?