Bonjour,
Un aspect qui je crois n'a pas été exposé et s'applique principalement (mais non exclusivement) aux Mac users.
Sur Mac, à l'aide de la touche "alt + caractère", il est aisé d'ajouter des caratères spéciaux qui, sous Windows, nécessitent l'usage de combinaison "alt + pavé numérique".
Ceci a pour avantage de limiter grandement les tentatives humaines, qui plus est si l'attaquant est sous Windows. En utilisant des caractères de la table ASCII étendue, on augmente grandement la résistance aux attaques, qu'elle soient de type brute force, par dictionnaire ou analyse fréquentielle.
Effet négatif possible: sur certain sites (ne gérant pas ou mal unicode), certains caractères sont échappés par mécanisme de data sanitization, rendant votre mot de passe inopéranat. Le problème peut-être d'autant plus souroie si les mécanismes sont différents selon si on s'authentifie via une interface web ou une API (l'API d'authentificaition du serveur XMPP de Facebook est un bon exemple. Je parle d'expérience.).
Mon conseil (à débattre): plutôt que d'utiliser les caractères spéciaux "classiques" accessibles directement sur votre clavier, privilégiez l'emploi du couple "alt + chiffre/nombre" (Windows) ou "alt + charactère" (Mac).
Attention cependant, cette manipulation peu rapidement s'avérer complexe quand appliquée à un clavier de pc portable.
Quelques liens utiles:
{En} http://etc.rmnl.net/macshortcuts/
{En} http://www.ascii-code.com/
{Fr} http://assiste.free.fr/Assiste/Mots_de_passe_Formes_d_attaques.html