Come XKCD (e molti altri) hanno spiegato in modo così chiaro e dimostrato con alcuni semplici combinatori, la lunghezza della password è significativamente più importante per la sicurezza che non per la complessità.
Tuttavia, le password lunghe sono difficili da ricordare, quindi è spesso più facile usare una frase o una citazione da un libro o una poesia preferiti, il che significa che una password può spesso raggiungere 40-50 caratteri. Questo dovrebbe essere considerato sicuro o ci sono attacchi noti che usano grandi dizionari di citazioni come vettore di attacco?