UPDATE: в комментариях упомянули о желательном включении в пароль цифр; не вопрос — можно генерить рандомное числительное и интегрировать его в словосочетание.
UPDATE2: оказывается, несколько более громоздкая версия этого решения реализована в утилитах APG/WAPG, а также рекомендована в руководстве для системных администраторов Юникс.
Судя по тому что вопрос заминусовали, вопрос с разделом снимается.
Но за ссылки — спасибо.
Приятно что подобное решение было рекомендовано в книжке для Юникс-админов.
За ссылку — спасибо.
Впрочем, генерируемые сервисом пароли я лично всё равно не запомнил бы.
Что касается подбору по алфавиту из моих слов, то, даже если не использовать постепенно пополняемый словарь, мы получаем аналог 7-ми значного пароля со спецсимволами (почти то, что генерит ресурс по твоей ссылке), либо 10-ти значного буквенного.
Русские словосочетания приведены лишь для примера.
Что касается перебора, то в моём словаре 40к существительных, 4к наречий и 60к прилагательных. Это даёт 9,6*10^13 комбинаций, что соответствует 7-значному паролю из алфавита в 90 символов (т.е. включающему не-буквенные символы).
И, наконец, если использовать «плавающий» словарь, т.е. постепенно добавлять новые слова и удалять старые, стойкость защиты должна повыситься.
UPDATE2: оказывается, несколько более громоздкая версия этого решения реализована в утилитах APG/WAPG, а также рекомендована в руководстве для системных администраторов Юникс.