OK, koukám, že jsem v dobré společnosti Bruce Schneiera a Steve Gibsona, tady se ten problém řeší:
http://www.explainxkcd.com/wiki/index.php/936:_Password_Strength
Zajímavý je zejména tento odkaz, kde sice nesouhlasím se závěry, ale problém je dobře vysvětlený:
https://subrabbit.wordpress.com/2011/08/26/how-much-entropy-in-that-password/