O que importa no final do dia não é o valor da senha em si e sim a quantidade de opções por caractere e o algotimo de hash dessa senha (um bcrypt da vida):

Tanto um @EuAdoroAbacax1 e o bd2!Ar^56*eJnHZ tem o mesmo peso das quantidades de opções por posição de letra:

  • 15 caracteres
  • A à Z / a à z:
    • 26 maiusculas e 26 minusculas: 52 opções
  • 0 à 9:
    • 10 opções
  • simbolos:
    • não entram todos, mas usam os mais comuns e permitidos: ~`!@#$%^&*()_-+={[}]|:;"'<,>/.?
    • 32 opções

Em uma continha de padaria, são 15 posições elevado a quantidade de opções, ou seja, 94 opções, o que daria uns 35.000.000.000..(+100 zeros). O ponto é, o valor não muda a quantidade de combinações possíveis para se ter uma senha forte nesses pré-requisitos que são bem comuns: minúscula, maiúscula, número e caractere especiais. Se quiser ter uma senha mais forte, é só aumentar as posições: @Eu-Adoro-Muito-Abacax1-S0u-Louc0-P0r-Voc3 - daí tu estoura o limite e o servidor chora 🤣, mas com certeza será mais forte que uma senha aleatória de 8 posições apenas.


Agora, pra quem usa um gerenciador de senhas, a história é outra...

Criar uma passphrase fácil de guardar, mas grande o suficiente para chegar perto do limite aceitável da senha no gerenciador, já é aceitável. Usar coisas que só você sabe que realmente gosta para composição de uma senha, com um acréscimo de números de emergência, é mais seguro que ficar guardando passphrases curtas na cabeça.