Szerintem ha egyszerű jelszót szeretnél, mégis _viszonylag_ biztonságosat, akkor paddeld fel.
Pl.: ne az legyen, hogy Macika, hanem: Macika123456789 vagy Macika222222222222222222222
Az entrópiája nem lesz nagy, de hosszú. És ez bizonyos esetekben többet számít. Pl. ha szivárványtáblával támadnak, a hosszabb kisebb valószínűséggel lesz benne, illetve csak nagyobb táblában.
Sok támadásnál egyébként nem a jelszó komplexitása a gond, hanem a password re-usage.
Felnyomnak valamit egy exploittal, megszerzik a jelszavakat vagy a hash-eket, és kiderül, hogy ugyanaz a jelszavad mindenhol...
Password Manager és egyedileg generált random jelszavak erre az én megoldásom (Bitwarden).