Sterkte van een wachtwoord wordt niet alleen bepaalt door de keuze van het wachtwoord (al speelt dit een rol aangezien voorspelbare wachtwoorden sneller gekraakt kunnen worden dan wachtwoorden die random worden gegenereerd). De implementatie aan de service kant is ook wezenlijk van belang. Welk hashing algoritme wordt gebruikt aan die kant (en hoe groot is de kans op collision), wordt er een salt (en eventueel pepper) gebruikt etc. Als voorbeeld: als een site MD5 als hashing algoritme zou gebruiken (ik mag niet hopen dat er nog zulke sites zijn, maar het zou me niet verbazen), dan maakt de keuze van het wachtwoord niet veel meer uit aangezien de kans op collision bij dit algoritme zo groot is dat er gemakkelijk (middels een heel ander wachtwoord dan de door jou ingestelde) toegang zou kunnen worden verkregen. Ervan uitgaande dat een site de toegang op een fatsoenlijke manier heeft geregeld, zou ik zeggen: laat een password manager voor iedere site een willekeurig password genereren, met een willekeur aan ...