да, root_sashok, именно таким должен быть пасс.
Единственное но - при создании пасса всегда нужно добавлять в него чуточку полного рандома.

- хороший пасс. Но - намного круче.
Лебедь бы сказал, что первый пасс теоретически брутабелен. Хотя практически это и не так.
А вот второй пасс - не брутабелен принциписально

%username% - всегда добавляй в свой пасс 1-2 произвольных символа в самых неожиданых местах. Не позволяй пассу полностью подчиняться логике.
Только тогда свой пасс сможет стать полностью неуязвим к подбору Даже если пас и так уже соответствует тем "требованиям безопасности", что я обозначил выше.
Логичность - враг пароля. Но при высокой длинне + мин.требованиях даже 1-2 рандомных символа будут способны отделить твой "теоретически брутабельный" пасс от принципиально-небрутабельного.