pwgen + jelszókezelő. Meg ami tudja, ahhoz 2fa / device whitelist / kutyafasza. A legkritikusabbhoz (nextcloud) legalább 12 hosszú, nem emlékszem. Miért használna bárki jelmondatokat ha azok _csak_ gyengébbek lehetnek?