Le mot de passe de la freebox est dans la seconde catégorie, ce n'est pas une discussion dans l'absolu.
Soit, je la précise : avec cette accès que nous est proposé avec la V6 est-ce qu'un mot de longueur 50 (lettres, chiffres, caractères spéciaux, minuscules et majuscules) est suffisant ou c'est une fosse impression de sécurité ?
Je te laisse voir
http://xkcd.com/936/Avec cet accès, qu'est-ce qu'on risque:
* l'interception du mot de passe (et là, la longueur n'y change rien)
* l'attaque de la box depuis l'extérieur (en aveugle, sur l'adresse IP)
"correct horse battery staple" fait 44 bits d'entropies, pour 28 lettres, et 550 ans à raison de 1000 essais par seconde.
Ce qu'il faut comprendre, c'est qu'on n'est pas au cinema, il n'y a pas un décompte qui casse les bits un par un (comme les combinaisons de coffre). Le temps d'exploration devient donc exponentiel avec le nombre de bits qui s'allonge.
Si ça vous embête vraiment, vous pouvez faire aussi des changements dans l'orthographe des mots (comme les écrires en Leet-speak... mais comme c'est une convention connu, une attaque par dictionnaire y pensera aussi...), ou de la ponctuation à la place des espaces.
Pour ma part, 4 mots me semblent largement suffisants, tant qu'ils ne forment pas un bout de phrase.
(les attaques par citations ne sont qu'une étape après les attaques par dictionnaires).
(et pour info, le HTTPS se decode si on a accès l'une des extremités... qui est quand même l'endroit où il est le plus facile de mettre un sniffer pour un kid: le reste passant chez les FAI, si la NSA veut votre mot de passe, ça ne sera pas un problème). (un accès en ssh, là, je ne dis pas... mais configurer un port forwarding http dans un tunnel ssh, la madame de la rue panet, elle va avoir du mal)