Pokud chci mít heslo snadno zapamatovatelné a špatně napadnutelné hrubou silou (= dlouhé) používám celé věty + nějakou jednu specialitku.
Obranou proti napadení hrubou silou není dlouhé heslo, ale heslo, které má co nejvíc možností. Když použijete větu složenou z existujících slov, útočník samozřejmě nebude zkoušet nesmyslné shluky znaků, ale jen existující slova. Vy jste použil větu o 5 slovech. Dejme tomu, že běžná slovní zásoba je 5000 slov (a ponechme teď stranou, že v češtině máme skloňování, což počet slov zvyšuje; a že slova ve větě na sebe musí nějak navazovat, což zase počet možností snižuje). Pak vám to dává 50005 kombinací, tj. 3,125 × 1018 variant. Jedenáctiznakové heslo z malých a velkých písmen anglické abecedy má 7,5 × 1018 variant, tedy je silnější, než ta vaše věta.
Vaše úvaha je ale založená na znalosti skladby hesla - což je hodně vyjímečná znalost.
Navíc jste do propočtů vůbec nezahrnul použití nestandardních nebo žádných oddělovačů, varianty s malými a velkými písmeny, varianty s diakritikou, těch 5 vykřičníků na konci jako jednorázovou specialitu (mohlo tam být cokoliv jiného jednoduše zapamatovatelného) - pomocí slovního útoku to heslo nezískáte, délku neznáte, nakonec zase budete zkoušet všechny kombinace znaků - a také je pořád daleko zapamatovatelnější než 11 náhodných anglických znaků.