Contraseñas: Largas y faciles vs Cortas y complejas

Estaba leyendo una entrada en hispasec, en la cual se ponía en duda la efectividad de una contraseña corta y compleja (ej. Tr0ub4dor&3) sobre una contraseña más larga pero facil de recordar para las personas (ej. CorrectHorseBattery).

Justamente utilizan la siguiente imagen para ilustrar la publicación:



Me gustaría saber que opinan al respecto, ya que practicamente todas las personas toma como buena práctica las contraseñas más cortas pero complejas. También estaría bueno que fundamenten sus respuestas, para comparar luego !

ha opinion personal las contraseñas cortas son mas facil de hacerle fuerza bruta por el sistema de eliminacion de posibilidades, despues influye mucho el sitio si te restringe el acceso por tu ip, etc. El problema de una pass larga es recordarla y si es compleja mas aun usar una pass con caracteres especiales admitidos seria mas complicado de sacarla por que son caracteres especiales no usados generalmente.
PD: es mi opinion personal nada especifico ni investigado

Para mi forma de ver las cosas creo que cualquier contraseña es vulnerable dependiendo del vector de ataque que use el atacante sin embargo hablando de un usuarios con algo de cultura informática, las contraseñas largas y complejas son mas difíciles de sacar al momento de efectuar un ataque por ejemplo mezclar un idioma con otro mas +números+letras+caracteres especiales; siempre y cuando la use un usuario con algo de cultura como lo dije antes ya que en un usuario común y silvestre no  aplicaría esto porque seria susceptible a ataques de phishing, etc.   

Aún teniendo una contraseña larga y compleja hay muchas maneras de conseguirla, la manera de estar seguro es ir cambiando constantemente la contraseña.

Lo ideal es tener una contraseña larga y con caracteres, y mejor es tenerla protegida con factores de doble autenticación por ahí va el tema de seguridad.

Saludos!!!