Мы в своем продукте после долгих споров предлагаем использовать "метод
XKCD": http://xkcd.ru/936/
Этот подход дает довольно большую энтропию в пароле.
Относительно большой энтропии - вопрос. Словарь среднего человека содержит около 2000 слов. Если пароль содержит 4-ре слова то это эквивалентно случайному набору символов [a-z0-9] длинной 9 символов, из 5-ти - одинадцати. При этом, выбор этих случайных слов, скорее всего будет совершенно не случайным. Скорее всего в него будут включены слова из повседневноего рациона - небольшой словарь порядка 400-500 слов. Таким образом энтропия фразы сильно падает.