http://www.h-online.com/security/news/item/Passwords-with-grammar-chaotic-secure-make-1794469.html

文字数の少ないパスワードは破られやすい。
これは、昔から言われていたことです。
今の時代、コンピューターの力を使えば
6ケタ程度のパスワードは数分で解除されてしまいます。

じゃあ、長いパスワードなら安心か、といえば、
そうではないようです。

長いパスワードを作るとき、多くの人が何らかの文書・歌詞など
自分の覚えやすいものからパスワードを生成しています。
そういう文書・歌詞のようなものがデータベース化されていて、
パスワードの解析に使われている、ということです。

長いパスワードであっても、文法的に間違っているようなものだと
辞書化されている可能性が低い（ほとんどない）ので、安心でしょう。
パスワードの作り方に関しても、一考の必要があるようですね。