ИМХО, довольно сложные пароли это например такие:

Если их менять со средней периодичностью, то можно вполне надежно защититься от брута. Так же можно использовать символы наподобии этих:

Так же, разных ASCII-символов (фигурки, значки), UNICODE-символов. Это намного усиливает невозможность перебора пароля.

Итак, ищем довольно большое разнообразие спецсимволов, все цифры и все стандартные спецсимволы, идем на genpas, вставляем все это разнообразие в строчку и генерируем пароль. Получаются пароли вида:

Как вам такое? Попробуйте сбрутить MD5 (не используя этот список):

root_sashok - omfg

таких паролей не стоит даже у меня. Я все-таки предпочитаю создавать для себя пассы, которые возможно запомнить
Хотя для "железобетонной уверенности" такие пассы, как приведены выше - пойдут.
К примеру в моем самом сложном - (этот пасс я ввожу не чаще раза в год) - 39 символов, 5+ спецсимвлов, несколько заглавных, какое-то количесово цифр в произвольном месте пароля + туева хуча букв нижнего регистра.
При этом
1. этот пароль небрутабелен даже для спецслужб (уйдут годы)
2. его реально запомнить.

хотя тут выбор за каждым пользователем) Кому-то может и
1. rg~+B\Lauz4VNS}R+iPi
2. \yD[gPibSOQflczp9Zj?
3. zo<CqY%04vA1R*j8%YsB
4. MXp58ZfUL.PaK%)z5<A?
5. \R<0"3jQOY?~nlQ4S{~Y
посилам запомнить. Ну а можно и не запоминать, а просто где-то записать В общем это уже на любителя.

ps.
да, и еще, %username% - если ты не хочешь, чтобы над твоим архисложным, слитым в открытом виде с базы сайта, паролем глумились злоумышленники, вводя его для доступа на твою почту и все прочие твои аккаунты - будь добр, следуй простому правилу.
Если за свой аккаунт ты готов отдать хотя бы 1$ - имей на нем уникальный пасс, и не используй этот пасс больше нигде.

Очень улыбает, когда листаешь логи и видишь там у пользователей 20-30 символьные пассы ("добытые" тем или иным способом в открытом виде), и в дальнейшем эти пассы подходят ко всем их аккаунтам, начиная с почты, и зачанчивая...^^ да чем угодно.

ПОМНИ: Уникальный минимально-небрутабельный пасс на каждом ресурсе - залог твоей информационной безопасности.
Ну а ставить пассы, как приведены выше Сашком - вовсе не обязательно. Просто, %username%, прочти рекомендации, которые я обозначил выше, и создавай соответствующие пассы.

И, вполне возможно, тебе даже удастся создавать небрутабельные, но при этом не слишком уж сложные для запоминания пассы. Всё оно так удобнее..

реально ли использовать символы Юникода в пароле?

Реально.

Для этого и существуют программы для хранения паролей и подстановки их без участия пользователя

Всем отписавшимся в топике поставил +4 за интересную тему

С наступающим Рождеством

Конечно, это при условии, что у вас есть программа для хранения, ибо запомнить это невозможно. Программа шифрует данные, основываясь на Master Password. НО: можно сгенерировать осмысленный пароль, заменяя некторые символы:

Такой пароль будет достаточно сложный для брута, замена некоторых мест символами - сложна для подбора человеком, а если придумывать такие пароли с какой-то периодичностью - то на среднем уровне можно защититься от брута.

Между словами можно вставлять какие-то спецсимволы, или делать пароли по маске, например факты из жизни.

Как вам пароль, начинающийся на дату рождения вашего домашнего питомца, затем идет ваше имя и девичья фамилия матери?

да, и отмечу - далеко не везде позволено использовать спецсимволы в пассах, или же количество доступных спецсимволов может быть строго ограничвено (до 4-5)

Все-таки мой выбор - запоминаемые пассы длинны 20+ с использованием 2+ заглавных, 2+ цифр, и, если это разрешено - 1-2+ спецсимволов.
Сбрутить такое все равно нереально, зато запомнить (если ты сам придумал этот пасс) - не особенно то и сложно.
Тут правда важно, чтобы пасс придумал именно ты
Потому что, к примеру, свои 20+ пассы я помню отлично => они подчиняются моей логике создания неподбираемых пассов.
А вот чужие пассы - даже длинны 10+ - часто не могу запомнить, если только они имеют минимальную небрутабельную сложность. =\

ErrorNeo, следуя твоим подсказкам можно составить пароль наподобие:

25 символов, MD5: 315d5e78d7cffd13becd66c03f44ee63

Сбрутится ли он довольно быстро всеми известными методами брута? Думаю - нет.

ну при составление пароля надо иметь ввиду ограничение web/стационарных программ.
Да и еще - этоб можно было вводить по человечески. Иначе хранить его на рабочем столе в файле Password.txt и оттда копировать каждый раз - тоже не варинат.
Лучше тогда пароль vasya в голове.