När det gäller lösenord så brukar jag köra med passphrase, ex : GrontGrasPaHavetsBotten#52
Det är längre än 16 tecken, innehåller versaler och gemener samt special tecken och siffror. Nackdelen är att det är känsligt för dictionary attacks men med en liten fördel eftersom det är skrivit på annat språk än svenska.
Detta är egentligen en kompromiss mellan att lätt kunna skriva in och komma ihåg medan det ändå är hyfsat komplext. Ett mer optimalt lösenord ur hacker synpunkt är ex G5#p9@Lz&3^vQ8* men det är klart svårare att skriva in eller för den delen komma ihåg.
Jo visst, oftast kan man kopiera och klistra in vilket löser komplexiteten men iblan kan man behöva skriva in manuellt.
2 Faktor är såklart säkrare men det betyder också många gånger att man måste använda en "random" tjänst online vilket då kan bli en svag länk.
Hur är det känsligt för dictionary attacks? Om du bara har ett ord kanske jag kan förstå, men hur är det ett problem i ditt exempel, GrontGrasPaHavetsBotten?