Gegen Wörterbuch-Attacken helfen ausgedachte Wörter, wer "Superkalifragilistischexpialigorisch" (oder -"getisch") nutzt wird wohl nicht so einfach über ein Wörterbuch erkannt werden, abgesehen davon das das Wort durch Literatur und Filme recht bekannt ist...
Blöd nur das man für jede Webseite und jeden Account ein eigenes Passwort haben sollte (falls mal ein paar Daten leaken).
Wie jemand schon mal irgendwo schrieb, man nehme ein "Standard-Passwort" (wie oben genanntes sehr langes Wort) und füge zB. den ersten und letzten Buchstaben der Domain in das lange Wort ein auf welcher man sich befindet, im obigen Beispiel wär das zB. der 4. Buchstabe am Anfang und Ende, im LP-Forum sehe das dann so aus:
Domain: "letsplayforum" = l+m
Wort: "supXrkalifragilistischexpialigorXsch" (X = Buchstaben die ausgetauscht werden)
Fertiges Passwort: "supLrkalifragilistischexpialigorMsch"
Wenn man das "Master-Passwort" erst mal im Kopf hat fällt es leicht die 2 Buchstaben auszutauschen, ein Wörterbuch kommt da schon mal nicht weiter, und bei 36 Zeichen dauert das Brute-Forcen so lang das es sich (vor Erfindung des Quanten-Computers) nicht lohnt.
Übrigens lässt sich das erweitern, man könnte je nachdem wie lang die Domain ist einen anderen Buchstaben als den 4. ersetzen, damit wär auch jemand der das Passwort gestohlen hat erstmal beschäftigt herauszufinden welcher Buchstabe jetzt ersetzt werden soll, zudem auch Variabel welchen Buchstaben der Domain man nimmt (zB. abhängig von der länge der Domain)... gibt viele Möglichkeiten sowas leicht merkbar zu machen (Stichwort: Routine, je öfter man das Wort modifiziert, desto leichter merkt man sich wie) aber trotzdem einem Menschen das erraten des Schemas schwer zu machen (bei nur einem geleakten Passwort)