Ben bu konunun bu kadar basit değerlendirelemeyeceğini düşünüyorum.
Bir çok kişi koyduğu şifrelerde kendi isminden ya da yakınlarının isminden oluşturuyor. Bazılarında bu takım adı da olabilir.
Örnek veriyorum isminiz Hasan Hüseyin ve 1990 yılında doğdunuz. Siz gidip parolanızı Hsnhsyn1990! yaptığınızda bu zor bir parola olmuyor aslında.
Zaten hacker o şifreyi kırmak istediğinde kendine belli bir şablon oluşturuyor. Uygulamaya diyor ki öncelikli olarak kişinin isminin harflerini kullan, şu şu kişilerinin isminin harfini kullan, şu doğum tarihlerini kullan, bu rakamları kullan vs. Siz gidip bu şekild isterseniz 20 karakterli bir parola koyun hiç anlamı kalmıyor.
Bu parolaların tamamen random bir şekilde oluşturulması halinde ancak bu tablo doğru olabilir.
Can Değer'in bu konudaki videosunu izlemenizi öneririm :
https://www.youtube.com/watch?v=-1QXw1-C1vQBende resmen bir aydınlatma yaşatmıştı bu video.
Can Değer'i bilmeyenler için kendisi siber güvenlik uzmanı. Bir çok firmada bu konuda danışmanlık yapmış bir arkadaş.